Сетевая атака DoS.Generic.SYNFlood: TCP

[simak84]

Сетевая атака DoS.Generic.SYNFlood: TCP от*** адреса меняются каждую секудну каспер их банит, происходит атака с другого IP.
Почитал много тем в инете. Предлагали торрент клиент обновить так как на порт 6881 идут в основном атаки, а этот порт вроде закреплён за торрент клиентами. Кто-то говорит что каспер на всё реагирует так а тут ничего и нет опасного. Но я установил программу APS и она тоже жалуется на дос атаки со стороны хакеров. Как блин избавится от этого. Всё бы ничего если бы атаковали они да и всё и каспер бы справлялся, однако часто стало интернет соединение разрываться а это при просмотрах прямых онлайн трансляций невозможное наказание. Да и страшно что когда-нибудь из-за этого может система полететь. Есть предложения друзья программисты???

[litrovith]

simak84, неужели для вас не очевидно что после отключения вами торрент-клиента личеры продолжают к вам ломиться, и т.к. порт закрыт это может расцениваться АВ(фаерволом) как SYN-флуд. Короче, чтобы этого избежать не отключайте торрент-клиент либо им не пользуйтесь. Как то так.

[simak84]

Цитата:

Сообщение от litrovith

simak84, неужели для вас не очевидно что после отключения вами торрент-клиента личеры продолжают к вам ломиться, и т.к. порт закрыт это может расцениваться АВ(фаерволом) как SYN-флуд. Короче, чтобы этого избежать не отключайте торрент-клиент либо им не пользуйтесь. Как то так.

Спасибо большое за совет. Только вот я попробовал с отключенным антивирусом посидеть и результат тот же, разрывы в соединении. Может всё-таки с модемом у меня что-то не то(он у меня уже 5 лет от звонка до звонка).

[Stilet]

По-моему это не атаки, а просто антивирь показывает, что его не зря купили (скачали, крякнули и т.д.).
Короче очковтирательство от МышЪха

[litrovith]

Не, Stilet, фаервол всё правильно говорит.
simak84, с вашим модемом всё норм)))

[Malriser]

Нужно идентифицировать связаны как либо айпи адреса. Отключить фаерволл/ав ( В твоем случае с каспером приостанови защиту ) и с помощью сниффера (Wireshark например ) посмотреть количество входящих пакетов: 1-2 не страшно, а если целая пачка по 100 пакетов в секунду с каждого айпи - это DDoS.

И посмотри установленные флаги:

Если орет, что Syn флуд, то SYN флаг точно есть. А если SYN+FIN то это Denial Of Service скорее всего


UPD:

Если DDoS атака, то только брать логи с фаерволла, список айпи адресок и ручками, ручками слать абузу провайдеру с прикрепленным логом атак. Так ты просто ликвидируешь весь ботнет злоумышленника ( если провайдер не дурак и не отрубит инет юзерам до выяснения обстоятельств, но позвонит он точно и предупредит. )

Эхх... Мне бы сэмпл бота с зараженных машин, взял бы контроль над серверами, а пока подумай:

кому ты мог насолить.


Можешь позвонить провайдеру и попросить смену IP-адреса. Возможно поможет