Сеть почистите! Syn Flood достал

Сеть почистите! Syn Flood достал, В последнее время SYN FLOOD достает

ats_odin	Nov 27 2005, 22:24 Сообщение #1
Молчун Группа: Пользователь Сообщений: 17 Регистрация: 26-November 05 Пользователь №: 2 172	В последнее время SYN FLOOD достает. Сканируют (пытаются) 135, 445 и 139 порты. Причем с одних и тех же адресов. Только за сегодняшний вечер - уже 25 атак! Вряд ли это умысел, скорее глупота и раздолбайство - небось, msblast проморгали, он и флудит. Не смертельно, но неприятно, да и канал подъедают. Вообще-то msblast - вирус старый, неужели до сих пор заплатки не стоят? Но в принципе угроза общая, господа админы, в т.ч. хозяева серверов! Так что хотелось бы как минимум знать Вашу позицию в таких делах, чтобы строить свою (в смысле глубоко эшелонированную оборону компа). И других предупредить по части сетегигиены. Могут сказать, что гигиена - это личное дело каждого, но лучше, чтобы и бомжи в баню ходили, а то в метро плохо пахнет, а ездить надо всем. ;) Самые злостные нападающие: 213.247.237.214, 213.247.237.247 (это FTP-сервер, и по-моему, неплохой, но...), 192.168.22.63 ... Люди, будьте бдительны!

Ответов

ats_odin

Dec 6 2005, 22:59

Сообщение #2

Молчун

Группа: Пользователь
Сообщений: 17
Регистрация: 26-November 05
Пользователь №: 2 172

Цитата:


	(Antoine Reis@Dec 6 2005, 19:48) единственная возможность с этим бороться - фильтрация трафика

Цитирую:
"Защита периметра сети
Если Ваша компания подключена к Интернет, это значит, что она вполне может стать объектом нападения со стороны злоумышленников. Причины и характер нападений может различаться: в большинстве случаев это просто попытки дилетантов, эксперименты, однако по мере роста ценности информации, хранящейся на компьютерах в сети, к ним могут подключиться профессионалы. В любом случае первой линией защиты является межсетевой экран, который постепенно становится неотъемлемой частью корпоративной системы безопасности, как, например, антивирус.
Последнее время многие говорят, что экраны не могут защитить от нападений и ценность их снижается. Это не так. Межсетевые экраны были и остаются эффективным средством, однако методы вторжений совершенствуются, и на сегодняшний день один лишь экран не может гарантировать безопасность. В современных условиях необходима эшелонированная защита, первым рубежом которой, однако, остается межсетевой экран." /Защита периметра /

ISA Server 2004 /возможная база для решения/

Отсюда возможно построение разных решений по безопасностии, в т.ч. для изоляции новичков - возможно, с использованием VPN.
Конечно, фильтрация трафика/контента решит проблему почти на 100 %, но понятно также, что вещь это ресурсоемкая (мягко говоря). Но все же реализуемая - для небольших VPN-сетей (а "карантинная" принудительная сеть - для новичков и злостных "нарушителей конвенции" - не будет большой), причем, наверно, фильтрация даже в обе стороны.
Вы, как профессионал, наверняка можете предложить и другие варианты.

Antoine Reis

Dec 7 2005, 18:00

Сообщение #3

Администрация

Группа: Приватная
Сообщений: 331
Регистрация: 28-March 03
Пользователь №: 19

Цитата:

(ats_odin @ Dec 6 2005, 22:59)


	ISA Server 2004 /возможная база для решения

Решениями от микрософт мы точно пользоватья не будем...

Цитата:

(ats_odin @ Dec 6 2005, 22:59)


	Отсюда возможно построение разных решений по безопасностии, в т.ч. для изоляции новичков - возможно, с использованием VPN. Конечно, фильтрация трафика/контента решит проблему почти на 100 %, но понятно также, что вещь это ресурсоемкая (мягко говоря). Но все же реализуемая - для небольших VPN-сетей (а "карантинная" принудительная сеть - для новичков и злостных "нарушителей конвенции" - не будет большой), причем, наверно, фильтрация даже в обе стороны. Вы, как профессионал, наверняка можете предложить и другие варианты.

Думаю не имеет смысла продолжать эту дисскусию дальше. Итог следующий: на старых сегментах ничего хорошего придумать не получится, на новых же, мы со временем обязательно что-нибудь придумаем.

Сообщений в этой теме

ats_odin Сеть почистите! Syn Flood достал Nov 27 2005, 22:24

ТУЛКАС Вот почему-то у меня есть уверенность в том, что п... Nov 27 2005, 22:28

ats_odin 4 ТУЛКАС А по сути? Должны и могут админы что-то ... Nov 27 2005, 22:34

Akella Чтоб в сети не было вирусов надо чтоб у всех стоя... Nov 28 2005, 01:00

Fury представляете - ни одного антивиря на домашнем ком... Nov 28 2005, 01:59

ТУЛКАС Не раз уже поднимался этот вопрос ... С одной стор... Nov 27 2005, 22:46

ats_odin Но не бомжи ведь эти люди! Они не знают, что з... Nov 27 2005, 22:56

Vterminator как админы их научат? форум большинство пользоват... Nov 27 2005, 23:32

Old Stager Есть решение и попроще: заблокировать сеть - сами... Nov 27 2005, 23:46

mafet блин я афигеваю ... удалите ваши тупые файрволы.. ... Nov 28 2005, 00:11

Chip-SET таких в сети полно! некоторые считают что анти... Nov 28 2005, 00:36

mafet хы.. а у мя ни того ни сего нет.. ни антивиря ни ф... Nov 28 2005, 11:17

Fel У меня дома антивир стоит, но так... для проформы.... Nov 28 2005, 11:23

Lito Если грамотно объяснить человеку , что его компьют... Nov 28 2005, 12:02

Eugene Заблоки... Nov 28 2005, 15:29

Pirotexnik сделать более-менее подрлбный ФАКи и инструкции по... Nov 28 2005, 16:33

zaREgu'' Так, к слову - а может быть все эти антивири, ... Nov 28 2005, 16:53

Fury Это также может быть "кривой" пакет от к... Nov 28 2005, 17:14

ats_odin To Eugene А для полных чайников есть такое средст... Nov 28 2005, 22:39

mafet эхх.. фигня всё это. меня вири юзеров не напрягают... Nov 28 2005, 23:52

humanoid Люди закройте на файрволле netbios, а файлы качайт... Nov 29 2005, 09:28

mafet руки прочь от нетбиоса.. нетбиос форева!... Nov 29 2005, 10:23

KyKiS Я что-то не пойму, почему фаер пропускает и кричит... Nov 29 2005, 10:29

Fury как настроил, так он и работает.... либо, как НЕ ... Nov 29 2005, 11:06

Eugene Версия касперского 6-го поколения (Kaspersky Pers... Nov 29 2005, 15:48

KyKiS Нет, у меня Касперский 5.0.237. Вон у zaREgu тоже... Nov 30 2005, 06:48

John S Настройка персональных файерволов Nov 30 2005, 10:05

Sco®pion Было бы неплохо видеть на сайте рекомендуемые наст... Nov 29 2005, 11:40

Fury надеюсь, в ближайшее время в каком-либо виде буде... Nov 29 2005, 12:07

Fel Думаю это можно обьяснить тем, что в фаерволе нуж... Nov 29 2005, 16:59

Ankil Можно во время монтажа сети абоненту проверять сис... Nov 29 2005, 18:12

Joker А так же предложить клиенту купить лицензию на ф... Nov 29 2005, 18:29

Ankil Это помним. Сетевуха ведь тоже не даром ставится. ... Nov 29 2005, 18:46

ats_odin Про free soft когда-нибудь слышали? Если все чай... Nov 29 2005, 22:13

Joker вот вам надо вы и работайте ... P.S. у вас оши... Nov 30 2005, 00:53

Sco®pion Ссылки давай =) Nov 29 2005, 23:56

Sco®pion Линки на тесты на пробиваемость Nov 30 2005, 11:57

ats_odin 2 Техподдержка А ПСИ что молчит? Техподдержка толь... Nov 30 2005, 21:57

Antoine Reis В старых подсетях частичное ограничение доступа в ... Dec 1 2005, 11:20

ats_odin 4 humanoid Nov 29 2005, 10:28 Ну-ну, они как ра... Dec 1 2005, 22:38

Пацаны с Р.р|Демон Ты я гляжу хАККер не в рот еба**ся ! :blink... Dec 1 2005, 23:06

Fury ужос..... ну и развили вы тут.... подключили, пост... Dec 2 2005, 02:28

Пацаны с Р.р|Демон На то можно давать, можно не давать гаррантии...... Dec 2 2005, 12:18

Antoine Reis Ну вот, сами говорите что не знаете организации по... Dec 2 2005, 15:20

Пацаны с Р.р|Демон Знаеш, они никогда ничего не поймут... И говорит... Dec 2 2005, 15:27

Old Stager А я, например, поддерживаю ats_odin. В любой сети ... Dec 2 2005, 17:23

mafet да во всем прав кроме того что почти ни в чом не п... Dec 1 2005, 22:51

mafet короч я считаю тему надо закрыть.абсолютно безполе... Dec 2 2005, 13:18

Vterminator Теперь меня в последнее время это просто бесит. По... Dec 2 2005, 14:10

mafet да на самомо деле завирусованых вирусами распростр... Dec 2 2005, 18:10

ats_odin По моим данным, флудят таким образом не 3, а поряд... Dec 2 2005, 23:02

Antoine Reis Отчасти правы. Но единственная возможность с этим ... Dec 6 2005, 18:48

mafet кто тут ещё девочка.. всё сюда больше не захожу (м... Dec 3 2005, 00:13

ats_odin Цитирую: "Защита периметра сети Если Ва... Dec 6 2005, 22:59

Antoine Reis Решениями от микрософт мы точно пользоватья не буд... Dec 7 2005, 18:00

Vterminator А у меня вопрос. ВОт у меня антивир постоянно выда... Dec 7 2005, 18:22

ats_odin Для Vterminator почитать о SYN Flood можно здесь Е... Dec 9 2005, 23:26

ats_odin To Antoine Reis Дата Dec 7 2005, 19:00 Это то не... Dec 9 2005, 23:51

mafet типа очень умный чтоль? ты знаешь что такое син фл... Dec 10 2005, 04:54

ТУЛКАС Ув, ats_odin. Прочитал ссылку mafeta, и совершенно... Dec 10 2005, 08:26

ats_odin Для Vterminator, для zaREgu'' У Вас все ещ... Dec 10 2005, 23:49

Vterminator В последнее время уже не замечал! Dec 11 2005, 00:12

ats_odin для Vterminator Дата 11.12.05, 01:12 Поздравляю... Dec 11 2005, 01:10

Fury наверное, не зря.... Dec 11 2005, 01:31

ats_odin Тогда спасибо всем, кто старался! :) Dec 11 2005, 01:57

Vterminator Или может пользователем с адресом 214 решил всетки... Dec 11 2005, 02:46

« Предыдущая тема · Техническая поддержка PSILine (Архив) · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Объявления

Объявления