Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   TCP-flood атака и файервол ESS 4 (http://forum.oszone.net/showthread.php?t=173606)

SadWolf 20-04-2010 10:13 1396704
TCP-flood атака и файервол ESS 4
 
Просмотрел журнал файервола Eset 4, обнаружил вот что



Хотелось бы узнать, что это за флад атаки, чем они опасны и если есть, посоветуйте какие-нибудь утилиты

vla-ad 24-09-2010 02:14 1503029
давненько вопрос задан. - вот только ответа все нет.
Неужель никто не может помочь страждущим?
Меня также этот вопрос интересует - особенно ща, тем более что
я у себя обнаружил просто таки повторяющиеся почти с часовой точностью и периодичностью 12 часов одby и тот же вид атаки:
1. Обнаружена атака DNS cache poisoning ..(странно то, что здесь с IP маршр-ра моего же)...UDP
2. Обнаружена атака сканирования портов.............. TCP
Сам же источник атаки портов ЕСС (у меня стоит) определяет IP - 79.142.109.22:... (порт всегда разный)
3. Обнаружена ICMP флад атака ............ ICMP
** Подскажите - ЧТО это?
** Может кто знает источник по IP ?

За ранее спасибо

jentoso 24-09-2010 05:54 1503077
ICMP flooding (flood ping)

Перевод с английского на русский - "поток пингов". Во время этой атаки происходит посылка компьютерной системе жертвы большого количества запросов эха ICMP (пинг системы). В результате происходит уменьшение полосы пропускания канала и загрузка компьютерной системы анализом пришедших пакетов и генерацией на них ответов. Примечание: В мирных целях пинг используется администраторами и пользователями для проверки работоспособности основных частей транспортной системы вычислительной сети, оценить работу сети при максимальной нагрузке. Программа посылает ICMP-пакет типа ECHO REQUEST, выставляя в нем время и его идентификатор. Ядро машины-получателя отвечает на подобный запрос пакетом ICMP ECHO REPLY. Получив его, ping выдает скорость прохождения пакета. При стандартном режиме работы пакеты высылаются через некоторые промежутки времени, практически не нагружая сеть

IP 79.142.109.22 это сайт Leather IRC Project
А еще переведи свой модем, если ты через ADSL, из режима роутреа и проверь что получится

vla-ad 24-09-2010 10:52 1503200
у меня не модем - выделенка
подскажите:
- какую цель преследует (или можеи преследовать) источник когда забрасывает ФЛАД АТАКИ или сканирует порты? для чего он это делает?

vla-ad 25-09-2010 01:21 1503706
Подскажите:
Че делать с атакующим (источником), тем более если это IP сайтa
- какова практика
- ответьте знатоки

vla-ad 17-12-2010 00:20 1567667
:)Решение пришло само собой со временем...
В случае с ЕССЕТ чистим журнал, и переводим состояние журнала в "обнаруженные угрозы".
Интересно конечно, но после этого никогда больше и ничего - хотя цельный, полный журнал самого файера - очень таки заполнен.
Получается все и так ясно- ПРОБЛЕМ НЕТ;)

MrSergey 04-10-2011 18:54 1765841
Здесь (http://forum.ru-board.com/topic.cgi?forum=8&topic=40350) ipmanyak рассказывает из-за чего это происходит, а я (ruboardsergey) дописываю как можно решить проблему.


Время: 03:20.

Время: 03:20.
© OSzone.net 2001-