провайдер говорит что с нашего белого ай пи за которым седят юзеры приходят атаки.
Атаковано портов 1
33333/TCP кол-во атак =
27, подозрений DoS = 0
Экспресс-оценка:
Сканирование портов : не обнаружено
Flood портов : не обнаружен
DoS атаки : не обнаружены
как можно понять кто это делает. биллинг ведёт IPN + static ip
Хакеры в сети
-
eddy_mut
- Сообщения: 141
- Зарегистрирован: Чт фев 01, 2007 7:17 am
- Откуда: Voskresensk, MSK
- Контактная информация:
Re: Хакеры в сети
запустить tcpdump на интерфейсе обращенном к юзерам.
Re: Хакеры в сети
ну это то понятно а как определить кто это уже сделал? я думаю может запрос в базу написать. просто пока не рассматривал структуру базы. а вобще бы лучше чтоб поиск по номеру порта был прямо в веб морде. 
Re: Хакеры в сети
Угу, и вести статистику всех подключений. Давно это массивы из нескольких террабайтных хардов делают?dnk2009 писал(а):ну это то понятно а как определить кто это уже сделал? я думаю может запрос в базу написать. просто пока не рассматривал структуру базы. а вобще бы лучше чтоб поиск по номеру порта был прямо в веб морде.
Re: Хакеры в сети
а причём тут подключения? детальная статистика по ип/портам/протоколам в ипн существует с рождения... просто в вебморде просмотра нет поиска по портамУгу, и вести статистику всех подключений. Давно это массивы из нескольких террабайтных хардов делают?
Любой тупик - это тщательно замаскированный выход.