Корень / Администрирование, сети, протоколы / Защита информации / Руководства по безопасности / Виды атак и борьба с ними

Web Security Threat Classification на русском языке [+] [обсудить]   Перевод на русский язык текста документа "Web Security Threat Classification", в котором классифицированы основные виды атак на web-приложения, с подробным описанием, примерами и рекомендациями по защите.     Способы защиты от флуда и DDoS атак. [+] [обсудить]   Свободный перевод UNIX IP Stack Tuning Guide. Описываются способы защиты от флуда и DDoS атак применительно к ОС FreeBSD.     Теория и практика атак Format String. (доп. ссылка 1) (доп. ссылка 2) (доп. ссылка 3) [+] [обсудить]   Основы безопасности для веб-разработчиков [+] [обсудить]   В статье рассматривается набор правил, относящихся к обеспечению безопасности, которые нужно соблюдать как при разработке веб-проекта, так и в процессе дальнейшей его эксплуатации.     Вопросы и ответы по безопасности данных в WWW [+] [обсудить]   Настоящий документ является переводом документа The World Wide Web Security FAQ.     OpenPacket.org - repository of network traffic traces [+] [обсудить]   В рамках проекта ведется накопление базы данных с примерами различных видов трафика. Примеры трафика представлены в виде libpcap дампов, пригодных для анализа в таких программах как Tcpdump, Snort, Ethereal и т.д. В базе представлена информация трех категорий: Нормальный трафик - примеры работы различных сетевых протоколов; Подозрительный трафик - результаты перехвата подозрительной сетевой активности, такой как деятельность различных вирусов и червей или передача команд спам-ботам; Злонамеренный трафик - дампы отражающие суть различных видов сетевых атак.     SecurePHP - wiki about PHP security. [+] [обсудить]   Сайт целиком посвящен теме безопасности PHP скриптов. Приведены основные виды атак на PHP приложения и советы по защите.     Secure BIND Template - оптимизация конфигурации BIND для увеличения безопасности. [+] [обсудить]   Советы по увеличению безопасности DNS сервера Bind 9.x ( версия для Bind 8.x). Рассматриваются вопросы помещения bind в chroot окружение, настройка ACL и расширенные лог файлы, примеры настройки различного отображения зон (view) для разных сегментов сети.     Minimizing Denial of Sevice Attacks - Unix IP Stack tuning guide [+] [обсудить]   В статье даются рекомендации по предотвращению атак направленных на отказ в обслуживании (DoS). Примеры конфигурации направленные на оптимизацию работы TCP/IP стэка приводятся для Solaris, AIX, Irix, FreeBSD, Linux, HP-UX, True64 и для специализированных устройств от таких производителей как Cisco, Nortel Networks, 3Com, Lucent и т.д.     Secure UNIX Programming FAQ [+] [обсудить]