ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.03.2006, 00:37
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
Я напомню присутствующим, что каждый из нас чего-то не знает\не знал. Шутить над человеком конечно весело, однако это не самое достойное проявление ваших знаний.
Рассмотрим варианты:
1) Допустим, ты НИЧЕГО не менял, и вдруг атаки появились\участились.
Возможно, твой провайдер изменил какие-либо настройки сети и теперь на твой айпи летит куча мусора, который не нравиться твоему фаерволу. Лично мой пров любит так делать где-то раз в месяц(то айпи мне сменит, то с настройками и маршрутизацией накосячит).
Ко мне не раз обращались с подобными проблемами.
То по неизвестной причине сервер пинговал машины фрагментированным Icmp,
то сканировал около 7-ми стандартных портов на клиентах,
то не пускал пакеты со значением ТТЛ > 70,
то ненужные АРП-запросы... вобщем, глюки у прова бывают.
Попробуй обратиться к нему.
2) Также, допустим, что ты ничего не менял, но чего-нить установил. Иногда практически невозможно определить неожиданно возникшие глюки. Конфликт программ\версий - распространённое явление.
Например, Зон Аларм наглухо отказывается устанавливаться на систему с модифицированными дровами,
а Оутпост считает за сканирование методы опроса некоторых сетевых болталок.
3)И как самый плохой вариант - ты кому-то насолил\неугодил\разозлил, или кто-то из друзей прикалываеться.
Это можно легко понять, проследив время и тип атак. Ну, к примеру, немогут же тебя ломать 24 часа в сутки? (ну если только пасс подбирать к шаре)
Или тип атак абсолютно однообразен, что указывает на явные технические\программные сбои.
Что же тебе делать?
1) Ну, можно ПОНИЗИТЬ чувствительность фаервола, отменить реакцию на некоторые виды атак, на которые он жалуеться.
2) Можно ПОВЫСИТЬ чувствительность фаера и приказать ему банить гадов года так на три =]
3) Прочитать весь Ачат и надрать попку обидчику 
И самое главное - ОТКЛЮЧИТЬ надоедливое оповещение. Может тебе конечно нравиться видеть красвый "алярм" каждые 10 сек? Я лично давно на это забил. Раз в неделю гляну лог атак, если что не понравилось - разбираюсь с хацкерами.
-------------------------------------------------------------
Если у вас возникают подобные проблемы, вы можете подробнее ознакомиться с их решением ЗДЕСЬ
ЗДЕСЬ
ЗДЕСЬ
ЗДЕСЬ
ЗДЕСЬ
-------------------------------------------------------------
============= Тема Закрыта ============
Последний раз редактировалось Elekt; 08.03.2006 в 03:27..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
