Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
axel
|
Добавлено: 17-03-07 19:40 Заголовок сообщения: DoS атаки |
|
|
Пакетный фильтр блокирует почти весь интернет, кроме нескольких серверов. Однако последние несколько дней стали атаковать мой комп. Вот лог KIS:
Сетевые атаки
-------------
Время Описание атаки Источник Протокол Локальный порт
----- -------------- -------- -------- --------------
17.03.2007 18:01:36 DoS.Generic.SYNFlood 85.172.15.142 TCP 7212
17.03.2007 18:01:36 DoS.Generic.SYNFlood 83.239.234.50 TCP 7212
17.03.2007 18:01:36 DoS.Generic.SYNFlood 77.40.67.236 TCP 7212
17.03.2007 18:01:36 DoS.Generic.SYNFlood 195.151.28.200 TCP 7212
17.03.2007 18:01:36 DoS.Generic.SYNFlood 85.172.27.123 TCP 7212
17.03.2007 18:01:36 DoS.Generic.SYNFlood 195.161.245.111 TCP 7212
17.03.2007 18:01:36 DoS.Generic.SYNFlood 212.96.122.150 TCP 7212
17.03.2007 18:01:36 DoS.Generic.SYNFlood 212.154.220.146 TCP 7212
17.03.2007 18:01:36 DoS.Generic.SYNFlood 213.135.102.42 TCP 7212
17.03.2007 18:01:37 DoS.Generic.SYNFlood 80.237.10.67 TCP 7212
17.03.2007 18:01:37 DoS.Generic.SYNFlood 85.114.167.26 TCP 7212
17.03.2007 18:01:37 DoS.Generic.SYNFlood 88.215.169.178 TCP 7212
17.03.2007 18:01:37 DoS.Generic.SYNFlood 87.117.36.1 TCP 139
17.03.2007 18:01:37 DoS.Generic.SYNFlood 88.151.178.246 TCP 139
17.03.2007 18:01:40 DoS.Generic.SYNFlood 217.118.81.41 TCP 7212
17.03.2007 18:02:11 DoS.Generic.SYNFlood 91.145.206.108 TCP 7212
17.03.2007 18:12:19 DoS.Generic.SYNFlood 88.151.178.246 TCP 139
17.03.2007 18:12:21 DoS.Generic.SYNFlood 77.45.175.29 TCP 6881
17.03.2007 18:12:38 DoS.Generic.SYNFlood 83.239.234.50 TCP 2967
17.03.2007 18:12:38 DoS.Generic.SYNFlood 85.172.15.142 TCP 2967
17.03.2007 18:12:38 DoS.Generic.SYNFlood 80.237.10.67 TCP 2967
17.03.2007 18:12:38 DoS.Generic.SYNFlood 91.145.206.108 TCP 139
17.03.2007 18:12:38 DoS.Generic.SYNFlood 85.172.27.123 TCP 2967
17.03.2007 18:12:38 DoS.Generic.SYNFlood 213.135.102.42 TCP 2967
17.03.2007 18:13:02 DoS.Generic.SYNFlood 217.118.81.41 TCP 2967
17.03.2007 18:24:47 DoS.Generic.SYNFlood 217.231.255.66 TCP 37366
17.03.2007 18:24:53 DoS.Generic.SYNFlood 91.145.224.206 TCP 37366
17.03.2007 18:24:53 DoS.Generic.SYNFlood 77.45.138.234 TCP 6881
17.03.2007 18:24:58 DoS.Generic.SYNFlood 77.45.163.18 TCP 6881
Большая часть адресов - не должна пропускаться извне пакетным фильтром! Однако такой момент есть.
И почему-то ломятся на вполне определенные порты.
Интересный момент - модем - он же роутер (D-Link 500T). Он не должен передавать не проброшенные порты - такие как 7212, 2967, 37366. Что-то какая-то нездоровая фигня происходит |
|
Сообщения: 11
|
|
|
Oleg
|
Добавлено: 17-03-07 19:53 Заголовок сообщения: |
|
|
А почему вы думаете, что эти атаки идут именно через DSL ? Может у вас эти пакеты приходят через спутник, если вы какое-нибудь VPN-подключение используете. |
|
Сообщения: 1329
|
|
|
GoR
|
Добавлено: 17-03-07 20:22 Заголовок сообщения: Re: DoS атаки |
|
|
axel писал(а): |
17.03.2007 18:12:21 DoS.Generic.SYNFlood 77.45.175.29 TCP 6881
17.03.2007 18:24:53 DoS.Generic.SYNFlood 77.45.138.234 TCP 6881
17.03.2007 18:24:58 DoS.Generic.SYNFlood 77.45.163.18 TCP 6881
|
Это ложное срабатывание. |
|
Сообщения: 451
|
|
|
axel
|
Добавлено: 17-03-07 20:55 Заголовок сообщения: Re: DoS атаки |
|
|
GoR писал(а): | axel писал(а): |
17.03.2007 18:12:21 DoS.Generic.SYNFlood 77.45.175.29 TCP 6881
17.03.2007 18:24:53 DoS.Generic.SYNFlood 77.45.138.234 TCP 6881
17.03.2007 18:24:58 DoS.Generic.SYNFlood 77.45.163.18 TCP 6881
|
Это ложное срабатывание. |
Вполне возможно, даже вероятно. Однако за предыдущие 3 месяца работы КИС себе такого не позволял, вообще никаких атак не было. Началось это дня 3 назад. И тем не менее - остальные ИП ломятся на порты (например 7212), которые у меня ни одно приложение не слушает. Пользуюсь я только мюТорреннтом (порт 6881) и браузером. |
|
Сообщения: 11
|
|
|
axel
|
Добавлено: 17-03-07 21:00 Заголовок сообщения: |
|
|
Oleg писал(а): | А почему вы думаете, что эти атаки идут именно через DSL ? Может у вас эти пакеты приходят через спутник, если вы какое-нибудь VPN-подключение используете. |
Да, тут я наверно погорячился.
Вообще я через спутник (Slonax - программа-прокси) работаю, но спутниковый прокси выключил, после этого еще с 3-х адресов атаки пришли. Возможно - просто запоздавшая реакция, попробую как-ть без прокси, тогда отпишусь.
Дополнительная интересная информация - в сетевых подключениях я сейчас не могу выключить сетевое подключение спутниковой карты. Сообщение: "Невозможно отключить подключение в данный момент. Возможно, данное поключение использует один из протоколов, которые не поддерживают Plug & Play, либо они инициировано другим пользователем или системной учетной записью" Пользователь на компе я один, раньше оно вроде отключалось.
Странно это, и, вероятно, DSL тут ни при чем.
Просто раньше такого никогда не было. И 2 разных антивируса не нашли у меня ничего. |
|
Сообщения: 11
|
|
|
MrRoman
|
Добавлено: 18-03-07 01:28 Заголовок сообщения: |
|
|
Для того чтобы выключить сетевое подключение спутниковой карты необходимо сначала выключить Server4PC. |
|
Сообщения: 35
|
|
|
axel
|
Добавлено: 18-03-07 23:44 Заголовок сообщения: |
|
|
MrRoman писал(а): | Для того чтобы выключить сетевое подключение спутниковой карты необходимо сначала выключить Server4PC. |
Спасибо большое, помогло! Отключается теперь. |
|
Сообщения: 11
|
|
|
axel
|
Добавлено: 18-03-07 23:46 Заголовок сообщения: |
|
|
Да, судя по всему, это со спутника DoS атаки приходят.
Спасибо всем ответившим за помощь. |
|
Сообщения: 11
|
|
|
|