|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
28.01.2014, 21:06 | #1 |
Новичок
Джуниор
Регистрация: 28.01.2014
Сообщений: 2
|
Сетевая атака DoS.Generic.SYNFlood: TCP
Сетевая атака DoS.Generic.SYNFlood: TCP от*** адреса меняются каждую секудну каспер их банит, происходит атака с другого IP.
Почитал много тем в инете. Предлагали торрент клиент обновить так как на порт 6881 идут в основном атаки, а этот порт вроде закреплён за торрент клиентами. Кто-то говорит что каспер на всё реагирует так а тут ничего и нет опасного. Но я установил программу APS и она тоже жалуется на дос атаки со стороны хакеров. Как блин избавится от этого. Всё бы ничего если бы атаковали они да и всё и каспер бы справлялся, однако часто стало интернет соединение разрываться а это при просмотрах прямых онлайн трансляций невозможное наказание. Да и страшно что когда-нибудь из-за этого может система полететь. Есть предложения друзья программисты??? |
28.01.2014, 22:14 | #2 |
Пользователь
Регистрация: 15.07.2008
Сообщений: 28
|
simak84, неужели для вас не очевидно что после отключения вами торрент-клиента личеры продолжают к вам ломиться, и т.к. порт закрыт это может расцениваться АВ(фаерволом) как SYN-флуд. Короче, чтобы этого избежать не отключайте торрент-клиент либо им не пользуйтесь. Как то так.
|
28.01.2014, 22:46 | #3 | |
Новичок
Джуниор
Регистрация: 28.01.2014
Сообщений: 2
|
Цитата:
|
|
28.01.2014, 23:06 | #4 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
По-моему это не атаки, а просто антивирь показывает, что его не зря купили (скачали, крякнули и т.д.).
Короче очковтирательство от МышЪха
I'm learning to live...
|
28.01.2014, 23:32 | #5 |
Пользователь
Регистрация: 15.07.2008
Сообщений: 28
|
Не, Stilet, фаервол всё правильно говорит.
simak84, с вашим модемом всё норм))) |
12.02.2014, 01:13 | #6 |
xor esp, esp
Форумчанин
Регистрация: 11.02.2014
Сообщений: 135
|
Нужно идентифицировать связаны как либо айпи адреса. Отключить фаерволл/ав ( В твоем случае с каспером приостанови защиту ) и с помощью сниффера (Wireshark например ) посмотреть количество входящих пакетов: 1-2 не страшно, а если целая пачка по 100 пакетов в секунду с каждого айпи - это DDoS.
И посмотри установленные флаги: Если орет, что Syn флуд, то SYN флаг точно есть. А если SYN+FIN то это Denial Of Service скорее всего UPD: Если DDoS атака, то только брать логи с фаерволла, список айпи адресок и ручками, ручками слать абузу провайдеру с прикрепленным логом атак. Так ты просто ликвидируешь весь ботнет злоумышленника ( если провайдер не дурак и не отрубит инет юзерам до выяснения обстоятельств, но позвонит он точно и предупредит. ) Эхх... Мне бы сэмпл бота с зараженных машин, взял бы контроль над серверами, а пока подумай: кому ты мог насолить. Можешь позвонить провайдеру и попросить смену IP-адреса. Возможно поможет Последний раз редактировалось Malriser; 12.02.2014 в 01:22. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
DoS.Generic.SYNFlood атака . антивирус nod 32. Что делать? Насколько это опасно для сервера и компьютеров? | midnight19891 | Безопасность, Шифрование | 15 | 29.03.2012 20:55 |
Dos.Generic.SYNFlood | Drew666 | Безопасность, Шифрование | 6 | 29.08.2011 21:21 |
как создать TCP клиент, TCP сервер ? | DreamMaster911 | C/C++ Сетевое программирование | 1 | 26.10.2010 15:05 |