 Автор |
Сообщение |
Sla_Dom
Форумчанин
 |
|
Начну сначала
Юзали ранее роутер. Все было тихо мирно. Перешли на бридж. И с тех пор (случайное совпадение не исключаю!) у нас постоянно начались атаки TCP порта. Сначала IP были только абоненток СТК, а теперь бывают и чужие ацпишники. Аутпост уже устал надрывать, сканят с периодом в 5-7 минут, разные IP
Что за шут, кто подскажет? Бридж тут виноват или случайное совпадение?
Черевато ли чем то это? |
|
 |
|
 |
def
Гость
 |
|
Sla_Dom
когда соединение рутером, модем обычно, если ему в явном виде не указать, внутрь ничего не пропускает. Если бриджом, то компьютер смотрит своей собственной ж в интернет, поэтому и появляются все прелести. |
|
| |
|
|
Даймон
Полный ламер
 Предупреждений : 3
|
|
| Sla_Dom писал(а): |
| Бридж тут виноват |
|
|
| |
|
|
kursor
Гуру
 |
|
| Sla_Dom писал(а): |
| сканят с периодом в 5-7 минут, разные IP |
Такая-же беда. Каждые 2-3 минуты атака... |
|
| |
|
|
dima75
Форумчанин
 |
|
| Sla_Dom писал(а): |
| Что за шут, кто подскажет? Бридж тут виноват или случайное совпадение? |
Бридж тут ни причём(мне так кажется). Главное хорошо настроить фаервол (сетевые правила и детектор атак в частности).
ЗЫ: У меня у самого бриджем настроено. За всё время(3 месяца) было всего 3-4 атаки и то их блокировал мой фаер. И были они кстати с какого то одного ip-адреса. |
|
| |
|
|
Даймон
Полный ламер
Предупреждений : 3
|
|
| dima75 писал(а): |
| Бридж тут ни причём(мне так кажется) |
Зато мне так не кажется.
Роутер он сам по себе файерволл. Он гасит атаки и не пропускает всю эту гадость дальше себя.
А при бридже комп становится полностью виден из инета. Поэтому Аутпост(или что у вас там) и ругается... |
|
| |
|
|
sibis11
Продвинутый форумчанин
 |
|
| А как узнать Роутер или бридж? Икак сменить? |
|
| |
|
|
error
жозефина
 Предупреждений : 3
|
|
мой текущий ip который палится везде в форумах и на роутере бывает ...
просто отрубить звук в каспере и все дела... |
|
| |
|
|
Sla_Dom
Форумчанин
|
|
В общем случае понятно, спасибо
А чем черевато вообще? Т.е. компьютер получается более уязвим? |
|
| |
|
|
error
жозефина
Предупреждений : 3
|
|
ну порты это как лишний пусть доступа к частной информации...
но лично мне пофигу, ибо я знаю что и где у меня хранится... да и обычному юзеру думаю прятать нечего... )
хотя раньше было актуально, особенно тем кто на трафике, ибо им могли нагнать... но щас уже анлимы у большинства, так что не актуально... |
|
| |
|
|
Sla_Dom
Форумчанин
|
|
Эм....
1. А почему это именно абоненты СТК (судя по IP)
2. Кому это надо? ... |
|
| |
|
|
Kran
Главный Модератор
 |
|
Sla_Dom
В большинстве случев это вирусы... |
|
| |
|
|
Sla_Dom
Форумчанин
|
|
Kran
не пугайте меня 
Можно чуть-чуть поподробнее изложить мнение? |
|
| |
|
|
error
жозефина
Предупреждений : 3
|
|
начиная от баловства детей, проходим варианты личных пробем и заканчиваем чисто тоскливой работой...
возьму по 1 случаю самому банальному.
дети.
возьмем как пример гамы в кс... я сам часто гамаю, уже проанализировал аудиторию...
дык вот, седня на сервере играет читер. С одной стороны наш подозреваемый может быть челом, который решил наказать читера нагоном трафика... С другой стороны сам читер может наказать игрового админа за то что его забанили за читы на сервере. ибо ip по статистике(везде в сети стоит один и тот же двиг) легко узнается...
личные проблемы.
А и Б что-то не поделили. Но так как это уже не дети, то тут будет все делаться так, чтоб на А никогда не подумал на Б, и наоборот. ну тут много всякого, мне лень варианты придумывать. На вас это отражается точно так же как в первом случае...
сухари.
просто заражают незащищенные компы ламосов своим софтом(делая комп просто ботом) для дальнейшего использования их в своих целях. идут чисто по диапозону. |
|
| |
|
|
RIDI
Начинающий
 |
|
Это вирусы (и другая нечисть) долбятся в порты и ждут пока им ответит какой нибудь процесс на твоём компе, а дальше если вирус сам знает что ему делать он может и сам действовать, или передаст инфу злодею.
Так что это надо блокировать лучше аппаратно (Роутер, нормально настроенный) можно и программно (Аутпост и.т.п.). |
|
| |
|
|
SW
Форумчанин
 |
|
| как вариант не ходить в инет со своего реального айпи, ну и или хотябы на сомнительные ресурсы, обычно прокси (анонимные и не очень) спасают от массы проблем со сканом. |
|
| |
|
|
Даймон
Полный ламер
Предупреждений : 3
|
|
| SW,ну причем тут прокси?? У тебя есть реальный IP, он никуда не денется.Его никак не спрячешь. |
|
| |
|
|
Sla_Dom
Форумчанин
|
|
| Всем спасибо за внимание. |
|
| |
|
|
Sla_Dom
Форумчанин
|
|
Ребят, а кто подскажет - при подключение через роутер возможно ли как то сделать чтобы комп был не постоянно в сети?
Т.е. локальная сеть была активной а сессия с интернетом активировалас mgj мере надобности? Возможно ли? Софтово как-то. |
|
| |
|
|
RIDI
Начинающий
|
|
В модеме нет. На компе ты можешь резать внешку программно.
А тебе зачем это надо? |
|
| |
|
|
|
