Атака на TCP/IP по мрежа!Помощ!
Ще се опитам да обясня, колкокото мога, понеже не можах да направя снимка,какъв проблем ми изникна.Съседа ми се обажда,че имал проблем pc-то,понеже Касперски се задействал при всяко включване на машината и до там,блокира и не може даже да се мърда мишката.Отивам и виждам следното съобщение(ще го напиша по памет)-* В еди си колко часа е имало атака по мрежата към TCP SYN FLOOD и атаката е била успешна.Това съобщение излиза от Касперски и когато се опиташ да щракнеш с мишка или с клавиатура се чува някакъв писклив шум и блокира машината.Влязох през Safe Mode,видях репортите,които е давал Касперски и отрих IP адреса,от където е правена атаката.Оказа се,че адреса е от същата подмрежа на съседа ми.В същият момент Интернет връзката е много,много бавна(отварям скоба за да уточня как е изградена мрежата и конекцията от доставчика му - конекцията за интернет е на базата на PPoE - с username и pass,а мрежата е зададена на Obtain an IP address and DNS server automatically).Решавам да се разровя в настройките на конекцията - При PPoE всичко е наред,но при мрежовата настройка виждам,че е въведен някакъв IP адрес и маска(много учдващо!).Променям да си направи настройките автоматично,както би трябвало да бъде(Obtain an IP address automatically),но върху мониторчетата се появява едно жълто триъгълниче с удивителна посредата.Но въпреки това има Интернет,Касперски не хваща нищо,копютъра си работи нормално.
Дано да съм пресъздал ситуацията разбираемо за вас и се надявам някой да може да помогне и да ми обясни дали е възможно по мрежа да се пипа в настройките за интернет,при положение,че няма права за това,не намирам троянски коне и други такива?Какво всъщност означава TCP SYN FLOOD* и дали този,който е атакувал по мрежата е могъл да променил нещо в регистрите на TCP/IP* и за това когато му задам да приеме IP адрес автоматично* ми излиза жълтото тръгълниче с удивителната?
Ще се радвам ако някой е имал подобен проблем,да сподели какво може да се направи в такъв случай!Благодаря предварително!
Re: Атака на TCP/IP по мрежа!Помощ!
Цитат:
Първоначално публикувано от canibus_bg
Какво всъщност означава TCP SYN FLOOD
TCP SYN Flooding and IP Spoofing Attacks - това е първия резултат от тъсене с Гугъл на TCP SYN FLOOD, втория: SYN flood не е толкова подробен...
Re: Атака на TCP/IP по мрежа!Помощ!
Не разбирам много английски,но това което разбрах ме разби!!Според тази статия,този който атакува,може въобще да не е от същата мрежа,а да не мине през рутери хъбове и така нататък,докато успее.Също разбрах,че атаката не е целенасочена,а се пускат много такива рикуести и където стане.Според тях по никакъв начин неможело да се проследи от къде идва атаката,а само може да видиш на кой порт ти се е вързал.Няма начин да се предотврати,освен с използването на рутер за филтър,на който да му забраниш тези IP-spoofed packets .Е добре,каква техника трябва да имаш и какъв хакер трябва да си за да можеш да крадеш интернет от някой случаен,как по дяволите го е направил това.И понеже веднъж е станало,ще стане и друг път.В такъв случай какво правим? :undecided:
Re: Атака на TCP/IP по мрежа!Помощ!
Цитат:
Първоначално публикувано от canibus_bg
Ще се радвам ако някой е имал подобен проблем,да сподели какво може да се направи в такъв случай!Благодаря предварително!
аз бих си спрял компа да не хар^и трафик :) и бих се оплакал на едно ниво нагоре (в твоя слу^ай провайдера ти)
Re: Атака на TCP/IP по мрежа!Помощ!
@canibus_bg
Махни TCP/IP протокола на LAN конекцията.
Но само на нея, на PPPOE конекцията си го остави, че ще спре нета :)
http://forum.d2-online.net/viewtopic.php?t=798
Re: Атака на TCP/IP по мрежа!Помощ!
според мен windows-a спря да забива от флоод атаки след уиндоус 98 :). Мисля че е по-вероятно да ти забива от касперскито, отколкото от самата атака. Лично аз сам пробвал SYN flood от машина на линукс към XP обаче нямаше проблеми :). Пробвай да си запишеш някои лек (като МБ ) firewall и си спри антивирусната
те новите антивирусни май станаха по-опасни и повече бавят ПС-то от самите вируси :2guns:
Re: Атака на TCP/IP по мрежа!Помощ!
И аз мисля че проблема ше се реши с един firewall!
Re: Атака на TCP/IP по мрежа!Помощ!
Да,проблема се риши със Защитна стена,като се локализира IP адреса от,който идва флуудването.Интересното в случая е,че имаше зададен IP адрес и маска на Lan връзката,при положение,че тя е автоматична.Та може ли атакуващия да е точил нет от мен?
Re: Атака на TCP/IP по мрежа!Помощ!
Бих ти препоръчал Zone Alarm с него следващия път ще можеш да блокираш IP-то, което ти прави flood-а. Само искам да те предупредя, че програмката не е никак лека.
Re: Атака на TCP/IP по мрежа!Помощ!
Ако се търси лека и железна защитна стена, работеща и с 2003 - предложението ми е Agnitum Outpost Firewall Pro 2.1! :yahoo: :Drinks:
Re: Атака на TCP/IP по мрежа!Помощ!
Цитат:
Първоначално публикувано от emos
Ако се търси лека и железна защитна стена, работеща и с 2003 - предложението ми е Agnitum Outpost Firewall Pro 2.1!* :yahoo:* :Drinks:
Аз контрирам с "Kaspersky Anti-Hacker 1.8" - настройваш го набързо и забравяш за всичко. Ако Agnitum Outpost е "лека", какво да кажем за KAH :grin:
