|
Сетевые атаки
|
|
| Jesse | Дата: Суббота, 17 Января 2009, 21:24 | Сообщение # 1 |
 Главный специалист по флуду
Группа: Пользователи
Сообщений: 430
Статус: Offline
| Подскажите, что это может быть за адресс-0.0.0.0.
Только за сегодня с него было около 100 атак
|
| |
| |
| Emo4k@ | Дата: Суббота, 17 Января 2009, 21:35 | Сообщение # 2 |
 Начальник Флудерского проэкта
Группа: Пользователи
Сообщений: 546
Статус: Offline
| Меня сёдня ещё не атаковали,а вообще напостой атакуют(((
Зачем впадать в детство...если с ним можно прожить всю жизнь... 
|
| |
| |
| Jesse | Дата: Суббота, 17 Января 2009, 21:38 | Сообщение # 3 |
|
Главный специалист по флуду
Группа: Пользователи
Сообщений: 430
Статус: Offline
| Бывает просто сканируют порты, а этот уже з...бал мягко говоря
|
| |
| |
| Emo4k@ | Дата: Суббота, 17 Января 2009, 22:38 | Сообщение # 4 |
|
Начальник Флудерского проэкта
Группа: Пользователи
Сообщений: 546
Статус: Offline
| 10.1.3.107
я как згласила 
Зачем впадать в детство...если с ним можно прожить всю жизнь...
|
| |
| |
| Jesse | Дата: Суббота, 17 Января 2009, 23:00 | Сообщение # 5 |
|
Главный специалист по флуду
Группа: Пользователи
Сообщений: 430
Статус: Offline
| Уменя тоже он в списке. Сканируют также с внешних адрессов
|
| |
| |
| Maksim | Дата: Суббота, 17 Января 2009, 23:31 | Сообщение # 6 |
 Босс Флудерской конторы
Группа: Администраторы
Сообщений: 879
Статус: Offline
| так, по порядку!
Quote (Jesse) Подскажите, что это может быть за адресс-0.0.0.0. что за фаервол?
есть ли фтп-сервер? Quote (Emo4k@) а вообще напостой атакуют что за фаервол?
какого типа атака?
Maksim aka Geophizik
|
| |
| |
| Jesse | Дата: Воскресенье, 18 Января 2009, 00:40 | Сообщение # 7 |
|
Главный специалист по флуду
Группа: Пользователи
Сообщений: 430
Статус: Offline
| Фаервол-Аутпост фаервол про
фтп-сервера нет
Тип атаки- ARP_scan, ARP UNWANTED REPLY, SINGLE SCAN PORT
|
| |
| |
| Maksim | Дата: Воскресенье, 18 Января 2009, 01:03 | Сообщение # 8 |
|
Босс Флудерской конторы
Группа: Администраторы
Сообщений: 879
Статус: Offline
| посмотри что написано в журнале брандмауэра, там может быть чей то ip!
есть что то?
Maksim aka Geophizik
|
| |
| |
| Jesse | Дата: Воскресенье, 18 Января 2009, 01:07 | Сообщение # 9 |
|
Главный специалист по флуду
Группа: Пользователи
Сообщений: 430
Статус: Offline
| Написано н/а-атакующий
|
| |
| |
| Maksim | Дата: Воскресенье, 18 Января 2009, 01:08 | Сообщение # 10 |
|
Босс Флудерской конторы
Группа: Администраторы
Сообщений: 879
Статус: Offline
| ага, а инет после этого блокируется?
Maksim aka Geophizik
|
| |
| |
| Jesse | Дата: Воскресенье, 18 Января 2009, 01:12 | Сообщение # 11 |
|
Главный специалист по флуду
Группа: Пользователи
Сообщений: 430
Статус: Offline
| У меня нет, а у атакующего пишет подсеть заблокирована
|
| |
| |
| Maksim | Дата: Воскресенье, 18 Января 2009, 01:16 | Сообщение # 12 |
|
Босс Флудерской конторы
Группа: Администраторы
Сообщений: 879
Статус: Offline
| еще раз, в журнале брандмауэра попробуй найти что то типа:
время тип атаки ip порт mac-адрес и т.д., например вот такую
22:14:02 SYSTEM IN UDP 10.1.ххх.ххх 137 00-01-6C-C1-D8-05 0 0 SYSTEM: 4 точно такого нет?
Maksim aka Geophizik
|
| |
| |
| Jesse | Дата: Воскресенье, 18 Января 2009, 01:26 | Сообщение # 13 |
|
Главный специалист по флуду
Группа: Пользователи
Сообщений: 430
Статус: Offline
| 1:20 0.0.0.0(00-11-D8-B4-73-EE) ARP_SCAN за блокирован детектором атак( больше ни чего)
|
| |
| |
| Maksim | Дата: Воскресенье, 18 Января 2009, 01:32 | Сообщение # 14 |
|
Босс Флудерской конторы
Группа: Администраторы
Сообщений: 879
Статус: Offline
| 1) Сними в настройках Детектора атак галочку блокировки подсети и выстави более низкий уровень или 2) сними галочки в настройках ARP фильтра вкладки Детектор атак (лучше второе на мой взгляд)!
То что у тебя происходит (ARP_SCAN) - это сканирование роутером нашей сети для того чтобы узнать, какой IP-адрес имеет тот или иной MAC-адрес в сети, т.к. общение сетевых устройств в локальной сети идет по Ethernet-адресам и прежде чем роутеру отправить пакет какому-то адресу, он должен сначала выяснить какой у него МАС-адрес (если в ARP-таблице роутера на тот момент не имеется соответствия адресов).
Т.е. скорее всего, твой mac не закреплен на сервере за твоим ip! Отключи, ничего страшного не произойдет. З.Ы. не люблю я Аутпост за такие приколы, КИС лучше и по ложным атакам почти не беспокоит.
Maksim aka Geophizik
|
| |
| |
| Jesse | Дата: Воскресенье, 18 Января 2009, 01:36 | Сообщение # 15 |
|
Главный специалист по флуду
Группа: Пользователи
Сообщений: 430
Статус: Offline
| Что такое роутер?
|
| |
| |
| Maksim | Дата: Воскресенье, 18 Января 2009, 01:40 | Сообщение # 16 |
|
Босс Флудерской конторы
Группа: Администраторы
Сообщений: 879
Статус: Offline
| Quote (Jesse) Что такое роутер?
этот вопрос немного не по теме уже 
роутер - это маршрутизатор  подробней о нем спрашивай у дядюшки Гугля З.Ы. напишешь потом, помог совет или нет.
Maksim aka Geophizik
|
| |
| |
| Jesse | Дата: Воскресенье, 18 Января 2009, 01:43 | Сообщение # 17 |
|
Главный специалист по флуду
Группа: Пользователи
Сообщений: 430
Статус: Offline
| Спасибо, помог, атаки прекратились
|
| |
| |
| Maksim | Дата: Воскресенье, 18 Января 2009, 01:45 | Сообщение # 18 |
|
Босс Флудерской конторы
Группа: Администраторы
Сообщений: 879
Статус: Offline
| Quote (Jesse) Спасибо, помог, атаки прекратились
всегда пожалуйста, ставь "+" в репу
Maksim aka Geophizik
|
| |
| |
| Jesse | Дата: Воскресенье, 18 Января 2009, 01:55 | Сообщение # 19 |
|
Главный специалист по флуду
Группа: Пользователи
Сообщений: 430
Статус: Offline
| Не ставится((
|
| |
| |
| Emo4k@ | Дата: Воскресенье, 18 Января 2009, 19:31 | Сообщение # 20 |
|
Начальник Флудерского проэкта
Группа: Пользователи
Сообщений: 546
Статус: Offline
| Quote (Maksim) что за фаервол? какого типа атака?
ничё не поняла 
Зачем впадать в детство...если с ним можно прожить всю жизнь...
|
| |
| |
