PDA

Просмотр полной версии : Подвергаюсь ДДоС атаке, сканированию портов

miniden
20.03.2010, 18:47
windows server 2003
подвергаюсь ДДоС атаке
netstat -an :

C:\Documents and Settings\Administrator>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2106 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:12345 0.0.0.0:0 LISTENING
TCP 10.1.0.101:80 87.250.253.242:64327 ESTABLISHED
TCP 10.1.0.101:139 0.0.0.0:0 LISTENING
TCP 10.1.0.101:1133 10.1.0.101:9014 ESTABLISHED
TCP 10.1.0.101:1638 91.203.99.45:80 ESTABLISHED
TCP 10.1.0.101:1645 74.125.39.100:80 ESTABLISHED
TCP 10.1.0.101:1647 74.125.87.99:80 ESTABLISHED
TCP 10.1.0.101:1691 195.131.4.164:80 ESTABLISHED
TCP 10.1.0.101:3389 10.1.0.100:2777 ESTABLISHED
TCP 10.1.0.101:7777 0.0.0.0:0 LISTENING
TCP 10.1.0.101:7777 77.123.23.187:4399 ESTABLISHED
TCP 10.1.0.101:7777 78.36.254.190:1478 ESTABLISHED
TCP 10.1.0.101:7777 92.49.222.229:1251 ESTABLISHED
TCP 10.1.0.101:7777 94.153.98.88:1086 ESTABLISHED
TCP 10.1.0.101:7777 94.153.99.198:49452 ESTABLISHED
TCP 10.1.0.101:7777 94.179.174.46:3203 ESTABLISHED
TCP 10.1.0.101:7777 95.133.99.106:1073 ESTABLISHED
TCP 10.1.0.101:7777 109.162.30.200:2313 ESTABLISHED
TCP 10.1.0.101:7777 178.67.221.52:2245 ESTABLISHED
TCP 10.1.0.101:9014 0.0.0.0:0 LISTENING
TCP 10.1.0.101:9014 10.1.0.101:1133 ESTABLISHED
TCP 127.0.0.1:1028 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1072 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1073 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1074 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1075 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1076 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1077 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1078 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1080 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1081 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1085 127.0.0.1:1086 ESTABLISHED
TCP 127.0.0.1:1086 127.0.0.1:1085 ESTABLISHED
TCP 127.0.0.1:1134 127.0.0.1:1135 ESTABLISHED
TCP 127.0.0.1:1135 127.0.0.1:1134 ESTABLISHED
TCP 127.0.0.1:1484 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1488 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1491 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1492 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1493 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1551 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1553 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1557 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1558 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1559 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1560 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1561 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1562 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1072 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1073 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1074 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1075 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1076 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1077 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1078 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1080 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1081 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1484 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1488 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1491 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1492 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1493 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1551 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1553 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1557 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1558 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1559 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1560 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1561 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1562 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1692 TIME_WAIT
TCP 127.0.0.1:3306 127.0.0.1:1693 TIME_WAIT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 10.1.0.101:123 *:*
UDP 10.1.0.101:137 *:*
UDP 10.1.0.101:138 *:*
UDP 10.1.0.101:1633 *:*
UDP 10.1.0.101:1900 *:*
UDP 127.0.0.1:123 *:*
так понимаю меня сканят, как уберечся?
SpangeBoB
20.03.2010, 21:01
С чего был сделан такой вывод,что ДДоС?
Welemir
20.03.2010, 22:03
Наверное,по количеству запросов+ с разных айпи )))
miniden
20.03.2010, 22:25
каждый раз идет обращение к новому порту(оутпост тоже показывает) порт каждый раз на 1 больше, я сделал вывод что сканируют порты, а потом когда роутер начал выдавать логи Mar 20 16:55:15 DOS [TCP]: Attack Incoming 195.131.4.164->IP [TCP Scan]
и сервер упал, я решил что это ддос
miniden
23.03.2010, 03:41
начинаю переносится на фряху... большынство манов по защите именно для никсов
ntldr
23.03.2010, 09:27
Ну я, например, не вижу тут DDoS
miniden
23.03.2010, 20:51
а как же конект к разным портам, в режиме инкремента?) Да и фаервол начал в тот момент капризничать, а на роутере оповещения о атаке? я же не параноик.