Автор |
Сообщение |
himmar Продвинутый форумчанин |
|
Если то в топку его
Ситуация такая:
Поставил на закачку популярный фильм (причем оказался фэйк ну лень просто было проверить сразу) тут же колличество раздающих подкинулось буквально за 10 с до 400 юзеров. И тут понеслось, Касперский (как бы его не хаяли, как бы не жрал он ресурсов) сразу же начал блокировать сетевые атаки т.е блокировать ip адреса с которых проводились атаки.
В отчетах сетевого экрана красовались вот такие вот строчки(в колвичестве 150шт):
03.12.34 DOSsynFlood 90.189.***.*** TCP 1234 соответственно время, описание, источник, протокол, локальный порт.
Что говорит лаборатория Касперского:
DoS-атаки или атаки, вызывающие отказ в обслуживании - это атаки, результатом которых является приведение атакуемой системы в нестабильное, либо полностью нерабочее состояние. Последствиями такого типа атак могут стать повреждение или разрушение информационных ресурсов, на которые они направлены, и, следовательно, невозможность их использования
Атака SYN Flood заключается в отправке на ваш компьютер большого количества запросов на установку соединения. Система резервирует определенные ресурсы для каждого из таких соединений, в результате чего тратит свои ресурсы полностью и перестает реагировать на другие попытки соединения.
Вниманние! Вопрос? Что же делать как быть если полностью не контролировать порты то пользователи сети могут перезарозить друг другу сестемы, а если блокировать сетевые атаки сам можеш получить бан от модератора хаба (типо бан не надо препядствовать доступу юзеров к шаре) |
|
|
|
|
BorPas Девелопер |
|
ну естественно если обдалбывать, например 80 порт некого сервера, то апач стоящий на этом сервере прикажет долго жить, но когда обдалбывается порт 1234, открытый DC клиентом, предназначеный непосредственно что того чтобы его обдалбывали (скачивание\поиск) это нормально
если чё то не устаивает, удали DC++ клиент и не парь мозг присутствующим
касперский делает свои продукты для тех, кто кроме браузера в жизни ничем не пользуется. в частности атакой считается и IP-телевидение |
|
|
|
|
himmar Продвинутый форумчанин |
|
BorPas писал(а): |
удали DC++ клиент и не парь мозг |
Не могу удалить (нужен) Кашперовский ругается
BorPas писал(а): |
касперский делает свои продукты для тех, кто кроме браузера в жизни ничем не пользуется. в частности атакой считается и IP-телевидение |
Посоветуйте другой антивирус! которым пользуются те кто в жизни пользуется по мимо браузера другими приложениями?Последний раз редактировалось: himmar (Ср 19-11-08 : 06-56), всего редактировалось 4 раз(а) |
|
|
|
|
BorPas Девелопер |
|
himmar писал(а): |
Система резервирует определенные ресурсы для каждого из таких соединений, в результате чего тратит свои ресурсы полностью и перестает реагировать на другие попытки соединения. |
ограничение на 10 полуоткрытых портов появилось в Windows XP SP2, после этого появился патч, решающий этот вопрос - http://www.cn.ru/forum/showthread.php?t=125027&highlight=4226
himmar писал(а): |
если полностью не контролировать порты то пользователи сети могут перезарозить друг другу сестемы, а если блокировать сетевые атаки сам можеш получить бан от модератора хаба |
ты можешь заразиться по DC++ только если лично руками скачаешь из чьей-то шары какой-то вирус, и своими же руками его запустишь
между прочим атака фиксируется когда ты с кого-то качаешь, а не кто-то с тебя. это происходит потому что DC++ работает не так как ftp или http, а с точностью до наоборот
Half-open_limit_fix_3.0.zip |
Описание: |
|
Скачать |
Имя файла: |
Half-open_limit_fix_3.0.zip |
Размер файла: |
450.55 KB |
Скачано: |
518 раз(а) |
|
|
|
|
|
himmar Продвинутый форумчанин |
|
|
|
|
|
Аватары: Вкл|Выкл ЮзерИнфо: Вкл|Выкл Подписи: Вкл|Выкл
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы
|
|