Страница 1 из 1
Хакеры в сети
Добавлено: Ср май 27, 2009 3:19 am
dnk2009
провайдер говорит что с нашего белого ай пи за которым седят юзеры приходят атаки.
Атаковано портов 1
33333/TCP кол-во атак =
27, подозрений DoS = 0
Экспресс-оценка:
Сканирование портов : не обнаружено
Flood портов : не обнаружен
DoS атаки : не обнаружены
как можно понять кто это делает. биллинг ведёт IPN + static ip
Re: Хакеры в сети
Добавлено: Ср май 27, 2009 7:13 am
eddy_mut
запустить tcpdump на интерфейсе обращенном к юзерам.
Re: Хакеры в сети
Добавлено: Ср май 27, 2009 11:18 am
dnk2009
ну это то понятно а как определить кто это уже сделал? я думаю может запрос в базу написать. просто пока не рассматривал структуру базы. а вобще бы лучше чтоб поиск по номеру порта был прямо в веб морде.
Re: Хакеры в сети
Добавлено: Ср май 27, 2009 10:29 pm
Abram
dnk2009 писал(а):ну это то понятно а как определить кто это уже сделал? я думаю может запрос в базу написать. просто пока не рассматривал структуру базы. а вобще бы лучше чтоб поиск по номеру порта был прямо в веб морде.
Угу, и вести статистику всех подключений. Давно это массивы из нескольких террабайтных хардов делают?
Re: Хакеры в сети
Добавлено: Чт май 28, 2009 2:05 pm
ran
Угу, и вести статистику всех подключений. Давно это массивы из нескольких террабайтных хардов делают?
а причём тут подключения? детальная статистика по ип/портам/протоколам в ипн существует с рождения... просто в вебморде просмотра нет поиска по портам