Войти

Показать полную графическую версию : [решено] DoS.Generic.SYNFlood

Volv
09-12-2010, 13:43
Добрый день!
Появилась проблема касперский на машине с прокси-сервером стал регулярно выдавать о попытках атаки на комп:
09.12.2010 15:32:22 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 15:27:05 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 15:17:32 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 15:12:19 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 9:53:12 DoS.Generic.SYNFlood 192.168.0.4 TCP 8080
09.12.2010 9:53:12 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 9:47:04 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 9:39:20 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 9:34:07 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 8:56:45 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 8:51:31 DoS.Generic.SYNFlood 192.168.2.10 TCP 8080
09.12.2010 8:51:31 DoS.Generic.SYNFlood 192.168.2.8 TCP 80

На всех машинах установлен антивирус Касперского и при сканировании локальной машины ничего не находит.
До 07.12.2010 этого не наблюдалось.
Подскажите как мне узнать откуда ноги растут?
eco
09-12-2010, 14:34
почитай (http://forum.kaspersky.com/index.php?showtopic=189873&hl=DoS.Generic.SYNFlood)
DoS.Generic.SYNFlood - атака, при которой на ваш компьютер приходит большое количество "бесполезных" запросов на установку соединения. Система резервирует ресурсы для каждого из таких соединений, в результате чего тратит свои ресурсы полностью и встает в ступор.
WKS детектирует и успешно блокирует атаку, о чем вам и сообщает. Волноваться не о чем.
Вы написали, что не на всех компьютерах установлен WKS, как вариант - они могут быть заражены и DOS-ят остальные компьютеры в сети. Еще возможный вариант - антивирус распознаёт большое количество подключений по p2p к компьютерам в сети как атаку, хотя, я думаю, что в вашей компании не пользуются торрентами. »
Volv
09-12-2010, 16:44
eco, спасибо, но комп 192.168.2.8 после такой атаки блокируется и не имеет доступ в сеть.
Меня больше интересует почему появились атаки или мой каспер что-то не то распознает.
Хотелось бы разобраться
eco
09-12-2010, 16:50
Хотелось бы разобраться »
разбирайся (http://forum.kaspersky.com/index.php?act=Search&CODE=show&searchid=112dd3658334b0729f2813f362b35e37&search_in=posts&result_type=topics&highlite=%2BDoS.Generic.SYNFlood) :)
Volv
09-12-2010, 16:53
eco, добрый ты человек :)
Спасибо
Dendy-2010
16-05-2012, 15:57
eco, твоя ссылка не работает, вот другая (http://forum.kaspersky.com/index.php?act=Search&CODE=show&searchid=674b57034c5a9e245fbf1f37386a9457&search_in=posts&result_type=topics&highlite=%2BDoS.Generic.SYNFlood)



© OSzone.net 2001-2012