Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   AntiDDos - АнтиДДОС (https://forum.antichat.xyz/forumdisplay.php?f=141)
-   -   Подвергаюсь ДДоС атаке, сканированию портов (https://forum.antichat.xyz/showthread.php?t=188684)

miniden 20.03.2010 18:47
Подвергаюсь ДДоС атаке, сканированию портов
 
windows server 2003
подвергаюсь ДДоС атаке
netstat -an :
Цитата:
C:\Documents and Settings\Administrator>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2106 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:12345 0.0.0.0:0 LISTENING
TCP 10.1.0.101:80 87.250.253.242:64327 ESTABLISHED
TCP 10.1.0.101:139 0.0.0.0:0 LISTENING
TCP 10.1.0.101:1133 10.1.0.101:9014 ESTABLISHED
TCP 10.1.0.101:1638 91.203.99.45:80 ESTABLISHED
TCP 10.1.0.101:1645 74.125.39.100:80 ESTABLISHED
TCP 10.1.0.101:1647 74.125.87.99:80 ESTABLISHED
TCP 10.1.0.101:1691 195.131.4.164:80 ESTABLISHED
TCP 10.1.0.101:3389 10.1.0.100:2777 ESTABLISHED
TCP 10.1.0.101:7777 0.0.0.0:0 LISTENING
TCP 10.1.0.101:7777 77.123.23.187:4399 ESTABLISHED
TCP 10.1.0.101:7777 78.36.254.190:1478 ESTABLISHED
TCP 10.1.0.101:7777 92.49.222.229:1251 ESTABLISHED
TCP 10.1.0.101:7777 94.153.98.88:1086 ESTABLISHED
TCP 10.1.0.101:7777 94.153.99.198:49452 ESTABLISHED
TCP 10.1.0.101:7777 94.179.174.46:3203 ESTABLISHED
TCP 10.1.0.101:7777 95.133.99.106:1073 ESTABLISHED
TCP 10.1.0.101:7777 109.162.30.200:2313 ESTABLISHED
TCP 10.1.0.101:7777 178.67.221.52:2245 ESTABLISHED
TCP 10.1.0.101:9014 0.0.0.0:0 LISTENING
TCP 10.1.0.101:9014 10.1.0.101:1133 ESTABLISHED
TCP 127.0.0.1:1028 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1072 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1073 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1074 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1075 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1076 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1077 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1078 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1080 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1081 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1085 127.0.0.1:1086 ESTABLISHED
TCP 127.0.0.1:1086 127.0.0.1:1085 ESTABLISHED
TCP 127.0.0.1:1134 127.0.0.1:1135 ESTABLISHED
TCP 127.0.0.1:1135 127.0.0.1:1134 ESTABLISHED
TCP 127.0.0.1:1484 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1488 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1491 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1492 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1493 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1551 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1553 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1557 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1558 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1559 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1560 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1561 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1562 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1072 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1073 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1074 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1075 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1076 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1077 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1078 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1080 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1081 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1484 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1488 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1491 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1492 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1493 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1551 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1553 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1557 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1558 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1559 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1560 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1561 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1562 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1692 TIME_WAIT
TCP 127.0.0.1:3306 127.0.0.1:1693 TIME_WAIT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 10.1.0.101:123 *:*
UDP 10.1.0.101:137 *:*
UDP 10.1.0.101:138 *:*
UDP 10.1.0.101:1633 *:*
UDP 10.1.0.101:1900 *:*
UDP 127.0.0.1:123 *:*
так понимаю меня сканят, как уберечся?

SpangeBoB 20.03.2010 21:01
С чего был сделан такой вывод,что ДДоС?

Welemir 20.03.2010 22:03
Наверное,по количеству запросов+ с разных айпи )))

miniden 20.03.2010 22:25
каждый раз идет обращение к новому порту(оутпост тоже показывает) порт каждый раз на 1 больше, я сделал вывод что сканируют порты, а потом когда роутер начал выдавать логи Mar 20 16:55:15 DOS [TCP]: Attack Incoming 195.131.4.164->IP [TCP Scan]
и сервер упал, я решил что это ддос

miniden 23.03.2010 03:41
начинаю переносится на фряху... большынство манов по защите именно для никсов

ntldr 23.03.2010 09:27
Ну я, например, не вижу тут DDoS

miniden 23.03.2010 20:51
а как же конект к разным портам, в режиме инкремента?) Да и фаервол начал в тот момент капризничать, а на роутере оповещения о атаке? я же не параноик.


Время: 03:56