Компания F5 Networks анонсировала выход новой утилиты IP Threat Analyzer Tool, которая позволит на основании логов с маршрутизаторов, межсетевых экранов и SIEM систем определить сомнительные источники трафика к вашим системам. Для этого необходимо загрузить логи из аппаратуры в утилиту и указать формат файла. Анализ IP адресов проводится на основании репутационной базы IP адресов F5 IP Intelligence и даст информацию в режиме off-line о категории источника – бот сети, сканнеры сети, анонимные прокси и т. д. – это позволит детально проанализировать события при DoS и DDoS атаках.

IP Intelligence – это сервис F5 Networks, который позволяет классифицировать IP-адреса и IP-сети отправителей запросов приложению и заблокировать трафик от этих источников, если они определены как небезопасные.

IP адреса распределяются по следующим категориям:

• Windows exploits – активные IP-адреса источников вредоносного ПО, вирусов, руткитов и т. д.
• Web attaks – источники, которые участвуют в эксплуатации уязвимостей веб ресурсов (iFrame injection, SQL injection, domain password brute force)
• Botnets – источники, которые являются частью бот сети (как зараженные устройства, так и источники управления ими)
• Scanners – источники, из которых производится сканирование портов, сканирование доменных зон, грубый подбор паролей (brute force)
• Denial of Service – источники, с которых зафиксированы прецеденты DoS и DDoS атак
• Reputation – источники, которые известны, как зараженные вредоносным ПО
• Phishing – различные фишинговые сервисы
• Proxy – IP-адреса анонимных прокси серверов и TOR

IP Intelligence работает в связке с модулями BIG-IP на аппаратных или виртуальных устройствах.

Также смотрите дополнительные материалы:

• Скачать IP Threat Analyzer Tool
• Видео обзор утилиты IP Threat Analyzer Tool
• Статья See what IP Intelligence to say about your firewall traffic
• Описание репутационной базы IP Intelligence, а также datasheet

За консультацией по модулям BIG-IP и ценам обращайтесь по адресу: F5@bakotech.com