|
|
|||||||
Попала жена в прикольную ситуёвину. Для оптимизации бизнеса, перевела офис на стрим. Через пару месяцев вылезла тупая темка: через нулевой айпишник со стрима постоянные дос атаки. Глупо вроде на маленький офис наезжать, но ФАкт, по полтора гига в день трафика капает. Босс, я конечно далеко не так в теме как ты, но мнение хотелось бы узнать, что ты скажешь как постоянный клиент этих атак? Ребята в теме у меня конечно есть, но подозреваю, что с твоим опытом не сравнится никто. ЗЫ: если не сложно - более простым языком, все же у нас несколько разный уровень подготовки ![]() |
||||||||
|
|
|||||||
Цитата:сорри, но я не знаю, что такое "нулевой айпишник" ![]() Цитата:во первых, почитай, что такое ддос-атака. если идет какой-трафик, это еще не означает наличие именно ддос-атаки. и потом, куда идет, на какой порт? почему этот трафик принимается? в чем проблема зарезать это, это ведь не веб-сервер (который должен принимать запросы)? и в стриме ip ведь динамический. как это может все время идти, если адрес меняется? и наконец - в стрим обращались? если нет, то почему? Цитата:у меня атаки на веб-сервер, с целью вызвать неработоспособность веб-сайта. судя по всему это не имеет ничего общего с тем, про что ты пишешь... может просто кто-то в офисе поставил торрент-клиент? ![]() |
||||||||
|
|
|||||||
Цитата: !!! |
||||||||
|
|
|||||||
У нас такое было. Только трафа поболее уходило. |
||||||||
|
|
|||||||
Цитата:Скоре всего там стоит корпоративный "стрим", а там выделяется пул постоянных ip адресов, правда и стоит он дороговато. |
||||||||
|
|
|||||||
А можно вопросик? Словил трояна вот такого: Оперативная память Win32/Rootkit.Agent.ODG троянская программа, неизвестным способом.Антивирусы не лечат(NOD32 и Курейт), програмка Ad- Awere и Ad-Watch не удаляют. ![]() |
||||||||
|
|
|||||||
Цитата:Вызвать специалиста... Вот только что приезжал малчик-программист и за две тыс. рублей вычистил какой-то вирус, которого НОД32 не добил.... Теперь все работает.... а была похожая проблема... ![]() |
||||||||
|
|
|||||||
Цитата: Скромный малчег! ![]() ![]() ![]() ![]() А вирусы Касперским лечатся. Давно им пользуюсь, забыл, что это такое. В офисе случился форс-мажор, к 1 адсл были подключены 7 или 8 контор, у "курятников" ваще никаких антивирусов не было. Пришлось им 28000 за траффик заплатить ![]() |
||||||||
|
|
|||||||
Цитата:Писал, как слышал от прогрммистов. Корпоративный стрим. Предоставили один основной ай пи. плюс несколько дополнительных, для пользования ай пи телефонией. Так вот этот основной ай пи постоянно принимает и передает трафик. Приходили ребята, спецы. Со стримом связывались, просто я думал, может ты подскажешь еще какие варианты? |
||||||||
|
|
|||||||
Вот и я об этом.Позвонить мальчикам умненьким по объявлению могу.Но самому просветиться хотелось бы.А то буду как болндинко в автосервисе. Касперский конфликтовал постоянно с моим компом.И вредничал.Щас НОД стоит. |
||||||||
|
|
|||||||
Цитата:в очередной раз не могу не позлорадствовать над пользователемя винды ![]() |
||||||||
|
|
|||||||
Цитата:Флуд? ![]() ![]() ![]() ![]() |
||||||||
|
|
|||||||
Цитата:т.е. у "спецов" не хватило мозгов определить откуда идет трафик и его характер? ![]() ![]() Цитата:вариант один - вызвать специлиста, а не долбоебов-недоучек. а я, уж извини, "аборты по телефону не делаю" (с) ![]() з.ы. компы все от сетки отключите. а потом по одному включайте. и смотрите, когда трафик пошел. |
||||||||
|
|
|||||||
Цитата: Как мы с компаньеном взятые в аренду 3 компа в 91 году чинили сами. ![]() Разобрали компы и давай соединять штекерами.Маму от одного с винтом о другого, блок питания от третьего и т.д.Заработало! ![]() Знаешь, тогда инета в России практически не было, по Релкому и Спринту с кооперативом "Демос" работали.Вассерман еще у них админом был. Веселые были времена, романтика! ![]() |
||||||||
|
|
|||||||
что за спецы такие, случаем не по объявлению какому-нибудь из серии "компьютерная помощь..." ? просто вспоминается далекое время (лет 6 назад) сам с приятелем такие объявы размещали, типа как фирма, сами же ездили по звонкам, вообщем помощь эта была ниочем ![]() +1 к дописавшимся: - p2p клиент - вредоносная программа: троянчег-червь-руткит. подключите ваш adsl роутер к хабу и все компы к этому же хабу (я так понял их у вас не много) на одном из компов поставьте снифер, например, последний wireshark прослушайте сетевой трафик ну и надо бы его проанализировать этот захваченный трафик на предмет несанкционированных и подозрительных соединений. неплохо было бы проверить компы на вирусы, если там вообще установлена антивирусное по а в качестве адсл модема для стрима использовать адсл роутер с расширенными функциями безопасности: как минимум функции межсетевого экранирования. соответственно эту штуку настроить. вообще неплохо если там ни 1-5 компа, поставить какой-нибудь прокси сервер squid с поддержкой icap протокола и интеграцией с ним антивируса по icap и будет у вас антивирусная защита по периметру и на конечных узлах плюс учет трафика интернет ![]() |