29 апреля, 2026, 15:02
Блокировка сканеров уязвимостей — это совокупность технических мер и правил безопасности, направленных на обнаружение и предотвращение работы автоматизированных инструментов (Nessus, OpenVAS, nmap, Nuclei, Acunetix и др.), которые сканируют сеть или веб-приложения в поисках слабостей.
Основные возможности:
- Обнаружение сканирования по сигнатурам (заголовки User-Agent, таймауты, частота запросов)
- Динамическая блокировка IP-адресов (fail2ban, WAF, IPS)
- Обманные ловушки (honeypot endpoints) для сканеров
- Подмена ответов (баннеров) для введения сканера в заблуждение
- Интеграция с антибот-системами (не все сканеры — боты)
- Сброс соединений (TCP RST) при подозрении на сканирование
Полностью заблокировать сканирование невозможно (атакующий может сканировать со скоростью 1 пакет в минуту). Однако многие «шумные» сканеры отсекаются на первом этапе. В SOC важно отличать легальное сканирование (собственные пентестеры) от атак. Для этого используются списки разрешенных IP («trusted scanners»).
Упоминания
-
23 апреля 2026
«Крайон» представил HWall — WAF-решение для защиты веб-приложений, API и IoT-шлюзов
Компания «Крайон» объявила о запуске решения HWall, которое помогает закрыть ключевые риски веб-безопасности без сложных внедрений. В решении объединены фаервол...
