Программа find_ddos (разработчик — National Infrastructure Protection Center, NIPC) создана для определения DDoS-служб, работающих на сетевом узле. Find_ddos работает на платформах Solaris или Linux и распознает системы mstream, клиентскую часть TFN2K, ТРШК-демонов, демонов и мастеров trinoo, демонов и клиентов TFN, мастеров и клиентов Stacheldraht и Trinity v3. Алгоритм find_ddos построен на сравнении содержимого файлов с известными характеристиками DDoS-программ. Причем определяется не только присутствие вредоносных программ, но и их активность. Нельзя гарантировать, что find_ddos или ее аналог может обнаружить любую разновидность из объявленных выше DDoS-систем, но, тем не менее, это ценная программа, достойная внимания администратора. Find_ddos можно найти на сайте Www. nipc. gov.
Zombie Zapper Программа Zombie Zapper, разработанная известной компанией Bindview, предоставляет администратору возможность управления демонами DDoS — сети, с помощью чего можно остановить атаку на вашу сеть. Существуют версии для UNIX и Windows.
UNIX-версия контролируется из командной строки, тогда как для Windows разработан графический интерфейс. Zombie Zapper способна остановить демоны trinoo, TFN, Stacheldraht, Wintrinoo и Shaft. Однако алгоритм программы имеет несколько ограничений, а именно:
Многих администраторов может оказаться полезной опция — w, выводящая на экран расширенную информацию о работе программы. Интересно, что с помощью UNIX-версии можно отлавливать и подменять пакеты, генерируемые самой Zombie Zapper! Libnet можно найти по адресу Www. packetfactory. net/libnet, a Zombie Zapper — на великолепном сайте Bindview Razor: razor. bindview. com/tools.
%20%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B0%20%D0%B4%D0%BB%D1%8F%20%D0%BE%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20DDoS-%D1%81%D0%BB%D1%83%D0%B6%D0%B1%2C%20%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D1%8E%D1%89%D0%B8%D1%85%20%D0%BD%D0%B0%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%BC%20%D1%83%D0%B7%D0%BB%D0%B5.%20Find_ddos%20%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%B5%D1%82%20%D0%BD%D0%B0%20%D0%BF%D0%BB%EF%BF%BD){kind=small}
