Bei Angriffen selbst aktiv werdende Firewall - wie nennt sich die Technik?

G

gast146

Guest
Hallo

Auf Arbeit haben wir eine neue auf secure os basierende Firewall bekommen, und ich habe erfahren das diese bei zu vielen Anfragen von einer bestimmten IP Adresse selbst aktiv wird und "zurückschlägt":o (so der Wortlaut)

Weiss jemand wie sich diese Funktion/Technik nennt? IDS in dem SInne von zurückschlagen ist es ja nicht wirklich, oder?
Hört sich mächtig spannend an und da würde ich gerne mehr drüber erfahren.

thx
lg
 
Zuletzt bearbeitet:
Ich habe Kerio Personal Firewall und dort nennt sich NIPS:Network Intrusion Prevention System(für Angriffe auf Netzwerke).
Und es gibt noch HIPS: Host Intrusion and Prevention System(Für Angriffe auf verwundbare
Anwendungen).
 
ich meine das gibts schon ziemlich lange und ist in meinen Augen total sinnlos, da die allermeißten "Angriffe" vollkommen harmlos und quasie legal sind.

Wer mal eMule laufen ließ und einige Hundert Verbindungen hatte, wird nach dem beenden gerne mal intensiv "angefragt".
Bei diversen FTP Servern verhält es sich m.E. genauso.

Da mir überhaubt nicht klar ist, was ein automatisierter Gegenangriff beim möglichen Angreifer überhaubt bewirken soll und kann würde ich das ganze Zeugs deaktivieren.
Meine Befürchtungen gehen Richtung riesigem Schneeball-Effekt der ganze Server und Teile des INets lahmlegen kann, ohne irgendeinen Nutzen daraus zu ziehen.

Einem Hacker kann es nur recht sein, wenn durch einige kleine Angriffe diese sofort riesen Trara machen und wild um sich schlagen.
 
Zurück
Oben Unten