Перейти к содержимому
Local
USD

как бороться с DoS на сеть провайдера?

Рекомендованные сообщения

2 часа назад, tkapluk сказал:

Скорее брутфорс. Что у тебя висит на 8000 порту? 


Ванга говорит - открытая web-proxy 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ванга! Открой мне глаза! Как найти этот web-proxy если все отключено? И на  8000 порту ничего не висит. 

Брутфорс? Возможно... Недавно, пока не обновил прошивки, несколько микротов были взломаны (впрочем тогда многих взломали). Но в логах все чисто! Кроме этого, ниже скрин. Но это от того, что указал айпи с которых есть доступ к винбоксу.

log.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сука...нашел в нате эти открытые порты.... это было настолько давно, что и забыл про них...

  • Haha 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ванга сделал своё дело, Ванга может уходить.

  • Haha 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
22 минуты назад, rliskov сказал:

Сука...нашел в нате эти открытые порты.... это было настолько давно, что и забыл про них...

Так пройдитесь nmap'ом по ip адресу, который прописан на интерфейс, смотрящим в мир и посмотрите какие порты у Вас открыты.

Далее проанализируете и может чего да закроете.

Посмотрите IP-> Web Proxy, может там галочка стоит на enable.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 28.01.2018 в 11:23, USD сказал:

активно досят мои ір 

тсп/удп

заяву в  кибер уже написал

кто как наблюдает/борется?

у меня софт бджп на никсе

 

fastnetmon 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В борьбе мамкиных хакеров и мамкиных сетевых инженеров побеждают первые )))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: СИОН
      Доброго времени суток коллеги.
      Такая проблема случилось...
      Взломали сеть - положили биллинг и микротик основной. 
      Также сдохло железо (программно) все что касается оборудования микротик и юбикюти. 
      Восстанавливаем уже третьи сутки.
       
      Вопрос:
      Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.
      Офтоп... просьба не поддергивать и не писать нелепые сообщения, попросту помочь советом.
      Заранее спасибо.
    • Автор: MazaXaka
      Добрий вечір форумчанам, є питання яке час від часу мучить сервер і не дає клієнтам бути щасливими.
       
      Сервер на freebsd + ubilling на борту, NAS тут же, інколи (раз в пів року або декілька разів на тиждень) "вішається" ну в сенсі не з кінцями, а до того моменту поки з нього не відключити інтернет.
      Відповідно коли таке стається фаєрволом блокуємо діапазон портів, який звужуємо методом виключення, або при можливості ідентифікуємо порт через trafshow
      наприклад в цьому випадку заблокували 61855 сервер ожив, життя прекрасне.
       
      Так от питання хто і як з цим бореться? Настройка BSD чи вище стоячого маршрутизатора/комутатора ?
    • Автор: ikuferu
      Компания "Бест" 3 год ·   
      15 та 16 січня 2017 року на мережу Компанії Бест було здійснено ряд хакерських DDOS атак, через що було порушено працездатність мережі і тимчасово виведено з ладу маршрутизуюче обладнання ядра мережі. Користувачі відчували погіршення якості Інтернет сервісу у період з 22 до 24 години, була відсутня маршрутизація з частиною мережі Інтернет (здебільшого світовий сегмент), сумарний час погіршення сервісу склав близько 4 годин, атаки здійснювалися у час найбільшого навантаження на мережу у неділю та понеділок.
       
       
       
    • Автор: S-D
      Здравствуйте.
       
      На продажу есть 3шт Juniper Netscreen 5200.
      Сетевой экран отлично зарекомендовавший себя для предотвращения всевозможных типов DDoS/DoS атак, фильтрации сетевых аномалий а также хороший IDP.
       
      NS-5200-CHA NS-5000-M 5000-8G 500$   NS-5200-CHA NS-5000-MGT3 NS-5000-8G2-G4-TX (8x SFP-T J45 в комплекте) 1500$   NS-5200-CHA NS-5000-MGT3 (новый в упаковке) NS-5000-8G2-G4 (новый в упаковке) 1500$
×