IMHO.WS

IMHO.WS (https://www.imho.ws/index.php)
-   Руководство для новичков (https://www.imho.ws/forumdisplay.php?f=35)
-   -   IMHO атакует (https://www.imho.ws/showthread.php?t=101527)

Spacoom 29.03.2006 23:58
IMHO атакует
 
Когда захожу на форум, то появляется очень много желающих присоединиться, с перебором портов и частой сменой адресов. В течении сегодняшнего дня таковых попыток было более 7000.

Два вопроса :
1. Что делать?
2. Есть ли активный firewall - бьющий, по крайней мере тем же в реальный адрес неаккуратного хулигана?

Заранее спасибо.

plohich 30.03.2006 05:03
Советую прочитать эту тему http://imho.ws/showthread.php?t=44378

Spacoom 30.03.2006 13:01
Спасибо, прочитал.

У меня другая проблема, идет попытка подсоединиться к раличным портам, как только подключаюсь (захожу) на форум.

9:59:04 213.84.184.254 TCP (4662)
9:58:41 65.184.45.139 UDP (2624)
9:56:50 84.56.14.14 TCP (4662)
9:56:41 65.184.45.139 UDP (2624)
9:55:58 222.134.45.53 UDP (1026)
9:55:21 221.208.208.99 UDP (1026)
9:55:13 84.164.151.227 TCP (4662)
9:54:42 65.184.45.139 UDP (2624)
9:54:23 195.2.100.67 TCP (4662)
9:54:02 85.64.154.57 TCP (4662)
9:52:43 85.65.134.234 TCP (4703)
9:52:41 65.184.45.139 UDP (2624)
9:52:30 80.162.88.7 TCP (4662)
9:52:19 212.235.75.54 TCP (4662)
9:51:46 85.65.102.113 TCP (2848)
9:51:35 212.76.37.136 TCP (4662)
9:51:15 212.235.75.54 TCP (4662)
9:50:42 65.184.45.139 UDP (2624)
9:50:18 202.99.172.172 UDP (1027)
9:50:11 212.235.75.54 TCP (4662)
9:50:06 204.16.208.114 UDP (1027)
9:50:06 204.16.208.114 UDP (1026)
9:49:37 88.111.6.191 TCP (20301)
9:49:07 212.235.75.54 TCP (4662)
9:48:42 65.184.45.139 UDP (2624)
9:48:03 212.235.75.54 TCP (4662)
9:47:45 85.65.102.113 TCP (2848)
9:46:59 212.235.75.54 TCP (4662)
9:46:42 65.184.45.139 UDP (2624)
9:46:34 221.203.145.73 UDP (1026)
9:45:55 212.235.75.54 TCP (4662)
9:44:51 212.235.75.54 TCP (4662)
9:44:51 172.202.42.21 TCP (80)
9:44:42 65.184.45.139 UDP (2624)
9:43:47 212.235.75.54 TCP (4662)
9:43:44 85.65.102.113 TCP (2848)
9:43:01 65.184.45.139 UDP (2624)
9:42:21 172.202.42.21 TCP (80)
9:41:01 85.65.141.157 TCP (4184)
9:40:41 65.184.45.139 UDP (2624)
9:40:04 60.11.125.37 UDP (1027)
9:40:04 60.11.125.37 UDP (1026)
9:39:44 85.65.102.113 TCP (2848)
9:39:11 85.65.74.47 TCP (3206)
9:38:42 65.184.45.139 UDP (2624)
9:38:32 84.228.238.112 TCP (3120)
9:38:05 72.137.221.97 UDP (6346)
9:37:26 221.208.208.99 UDP (1027)
9:37:26 221.208.208.99 UDP (1026)
9:36:42 65.184.45.139 UDP (2624)
9:36:32 84.228.238.112 TCP (3120)
9:36:30 204.16.208.59 UDP (1027)
9:36:30 204.16.208.59 UDP (1026)
9:35:57 85.64.186.53 TCP (3340)
9:35:43 85.65.102.113 TCP (2848)
9:34:48 85.65.74.47 TCP (3206)
9:34:47 222.134.45.53 UDP (1026)
9:34:41 65.184.45.139 UDP (2624)
9:33:42 65.92.95.53 TCP (4072)
9:33:28 201.250.170.184 TCP (4150)
9:32:42 65.184.45.139 UDP (2624)
9:31:52 85.250.175.230 TCP (3623)
9:30:41 65.184.45.139 UDP (2624)
9:29:52 85.250.249.39 TCP (3305)
9:29:04 70.107.195.247 TCP (1622)
9:28:43 65.184.45.139 UDP (2624)
9:28:10 221.203.145.73 UDP (1026)
9:26:42 65.184.45.139 UDP (2624)
9:25:06 213.217.245.5 TCP (2242)
9:24:41 65.184.45.139 UDP (2624)
9:22:41 65.184.45.139 UDP (2624)
9:22:03 85.250.173.68 TCP (1647)
9:20:42 65.184.45.139 UDP (2624)
9:19:31 221.208.208.99 UDP (1027)


и т.д.

Если меняю IP путём переподключения к ISP и не захожу на форум, такого не случается.

Сегодня популярная атака - подмена IP адреса (по версии Outpost).

Madness 30.03.2006 14:07
Советую прочитать эту тему http://www.imho.ws/showthread.php?t=20952

plohich :biggrin:

Spacoom 30.03.2006 14:17
Ответ исчерпывающий, однако, чтобы унять мою паранойю (действительно вхожу в клуб Ословодов) :
На ночь, я специально переподключаюсь и запускаю осла, не заходя на форум - количество таких сообщение падает в 100 раз (т.е. за ночь порядка 70). В чём могла бы быть засада?

Madness 30.03.2006 14:23
Spacoom
>В чём могла бы быть засада?
Порт открыт. Пакет на закрытый порт попадает в журнал аутпоста.

Spacoom 30.03.2006 14:33
Так он и днём открыт :)

Plague 30.03.2006 14:45
Spacoom
попробуй отрубить осла, переконнектица на прова (чтоб ИП поменялся) и поглядеть на результат. думается, что вопросы отпадут

plohich 30.03.2006 19:59
Еще один вариант: запрети показ картинок на форуме. На каждой странице есть пара баннеров и счетчиков, не говоря о картинках в сообщениях. И так как многие из них на других серверах, то outpost может принимать запросы и ответы к ним как атаку.

Возможно предположение неверное, но стоит проверить.

Spacoom 30.03.2006 20:08
Plague[/QUOTE], так я это и делаю, но только на ночь, а когда сижу на форуме безобразие начинается :) А тут волей или неволей идет чехарда, раньше Outpost вообще с ума сходил и блокировал после наезда, по его мнению, провайдера.

Даже какие-то Opentear атаки появились.



Цитата:
plohich:
Возможно предположение неверное, но стоит проверить.
Проверил, спасибо, вроде также.

Попробуй подобрать другую стену, посмотрим. что выйдет.

Plague 31.03.2006 11:22
Цитата:
Spacoom:
Попробуй подобрать другую стену
тут у мнгогих аутпост стоит, и никто не жалуется. так что проблема не в нем. и не в имхе.


Часовой пояс GMT +4, время: 22:37.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.