نقل قول نوشته اصلی توسط s.w.a.t نمایش پست ها
سلام



در مورد قسمت بالا بیشتر توضیح میدید؟ شما از چه IDS یا IPS استفاده کردید که میتوانید بر اساس anomaly از آسیب پذیری های 0-day اتک جلوگیری کنید؟

چون این ادعا که شما میتوانید باگهای 0-day را detect کنید خیلی بزرگ است. (اشتباه برداشت نکنید من قصد تخریب یا ... رو ندارم و صرفا نتیجه 3 سال تحقیق بر روی IDS ها رو دارم میگم و برای خیلی جالب هست که بدونم اگر این ادعا صحت داشته باشه با چه روشی اینکار انجام میشود و آیا شما میتوانید از IPv6 هم در IDS خود استفاده کنید؟ اگر بله خوشحال میشوم که سیستم شما رو تست کنم. چون برای تحقیقی که انجام میدهم نیاز دارم.
موفق باشید
ممنون از توجه شما. ما به هیچ وجه چنین ادعایی یعنی جلوگیری از تمام حملات 0day را نداشته و نداریم. به طور کلی حمله ای که تا به حال کشف نشده باشد را نمی توان با اطمینان گفت که از آن می توان جلوگیری کرد.

قوانین WAF و IDS ما بسیار سخت گیرانه تعریف شده است به همین دلیل انتظار می رود بسیاری از حملات کشف نشده نیز، علائم و رفتاری شبیه به آسییب پذیری های کشف شده در گذشته داشته باشند. سپس لیست سفید تهیه شده توسط مدیر سیستم در اولویت بالاتری نسبت به آن تنظیمات سخت گیرانه قرار گرفته و از False Positive های احتمالی جلوگیری می کند. با این معماری می توان از روش های سنتی که بر پایه signature ها متعدد عمل می کردند، امنیت بسیاری بالاتری را ایجاد کرد و در برابر تکنیک هایی که تلاش می کنند از WAF ها و IDS ها عبور کنند، مقابله کرد.

اَبر آروان به طور رایگان سرویس دهی می کند، شما می توانید ثبت نام کرده و دامنه خود را افزوده و آن را به راحتی مورد آزمایش های مختلف قرار دهید. در این راه ما نیز کمال همکاری را با شما خواهیم داشت و خوش حال می شویم نتیجه بررسی های شما در اختیار ما نیز قرار بگیرد.