Serveur DNS pour l'analyse des attaques sur le port 53

Voici en annexe le rapport que nous avons rédigés après avoir programmé notre serveur. Ce rapport explique dans les grandes lignes le principe du serveur et les méthodes utilisées pour attirer un maximum d’attaques dans le Honey Pot de 4096 adresse IP dont on dispose sur l’internet pour faire nos tests.

Un commentaire

  1. ASAX est un NIDS, c’est a dire un ‘Network Intrusion Detection System’.

    Si tu connais SNORT c’est un peu le meme objectif qui se cache derriere, mais l’approche est different. SNORT se compose d’une base de donnee qui centralise toutes les intrusions connues de maniere a les detecter par comparaison avec ce qu’on connait. (peu de risque de faux positifs, mais risque de vrai negatifs)

    ASAX lui fonctionne par regles. C’est a dire que lorsqu’une certaine action est faite, ASAX va essayer d’interpreter si l’action est nocive ou pas. (grand risque de faux positifs, mais peu de risque de vrai negatifs)

    En d’autres mots … idealement pour avoir le systeme parfait, c’est pas vraiment possible. Mais ASAX aborde le probleme d’une maniere interessante.

    Reply

Leave a Comment.