W dniu .05.2017 o 07:48 Budyń <b...@g...com> pisze:


> Pytanie pomocnicze - czy sa routery które rozpoznają i blokują hakerskie
> ataki?
Są, ale wszystkie które znam i używam wymagają "abanamentu" - opłaty za to
aby min. baza tych znanych podatności była aktualizowana
(kilka/kilkanaście razy dziennie!). Dzięki temu taki ruter wykrywa i
blokuje ataki chwilę po tym jak zostanie rozpoznana podatność.
Wykrywa skanowanie portów, typowe ataki na aplikacje, sql iniection, ataki
na podatności we wszystkich protokołach (analizuje cały ruch sieciowy i
sprawdza zgodność z RFC), ddos i wiele innych. Przeprowadza dodatkowo
analizę kontekstową całego ruchu sieciowego - szuka typowych ciągów danych
w przesyłanych pakietach charakterystycznych dla określonego ataku. Może
przewidzieć atak, dla którego nie powstały jeszcze sygnatury.
Za to wszystko i wiele wiele więcej producenci liczą sobie grube pieniądze
(1-2k EUR rocznie).

Do użytku domowego, jak ktoś ma dużo czasu i samozaparcia może sobie
postawić snorta, surikatkę (czy co tam teraz jest na topie) i spędzić
resztę życia nad dostrajaniem tego ustrojstwa (aby ograniczyć liczbę
fałszywych alertów).

> Bo rozumiem ze na razie mam w routerze otwarte tylko te porty które
> służą do www itp i to wystarczy do ataku.

Atak będzie możliwy nawet wtedy gdy cały ruch na routerze będziesz miał
zablokowany.
Wystarczy jakaś dziura w Twoim routerze, która spowoduje, że router po
odebraniu określonego spreparowanego pakietu zachowa się niezgodnie z
założeniami producenta (najczęstsza metoda ataku).
Z domowymi routerami podstawowy problem polega na tym, że są bardzo krótko
aktualizowane przez producenta - po roku, dwóch od zakupu kończy się
wsparcie i użytkownik jakby nawet chciał to nie ma jak załatać wykrytych w
między czasie dziur. Pozostaje liczyć na szczęście i aktualizować
oprogramowanie na komputerach, tabletach, telefonach :-)

TG