|
|
|||||||
Попала жена в прикольную ситуёвину. Для оптимизации бизнеса, перевела офис на стрим. Через пару месяцев вылезла тупая темка: через нулевой айпишник со стрима постоянные дос атаки. Глупо вроде на маленький офис наезжать, но ФАкт, по полтора гига в день трафика капает. Босс, я конечно далеко не так в теме как ты, но мнение хотелось бы узнать, что ты скажешь как постоянный клиент этих атак? Ребята в теме у меня конечно есть, но подозреваю, что с твоим опытом не сравнится никто. ЗЫ: если не сложно - более простым языком, все же у нас несколько разный уровень подготовки |
||||||||
|
|
|||||||
Цитата:сорри, но я не знаю, что такое "нулевой айпишник" Цитата:во первых, почитай, что такое ддос-атака. если идет какой-трафик, это еще не означает наличие именно ддос-атаки. и потом, куда идет, на какой порт? почему этот трафик принимается? в чем проблема зарезать это, это ведь не веб-сервер (который должен принимать запросы)? и в стриме ip ведь динамический. как это может все время идти, если адрес меняется? и наконец - в стрим обращались? если нет, то почему? Цитата:у меня атаки на веб-сервер, с целью вызвать неработоспособность веб-сайта. судя по всему это не имеет ничего общего с тем, про что ты пишешь... может просто кто-то в офисе поставил торрент-клиент? |
||||||||
|
|
|||||||
Цитата: !!! |
||||||||
|
|
|||||||
У нас такое было. Только трафа поболее уходило. |
||||||||
|
|
|||||||
Цитата:Скоре всего там стоит корпоративный "стрим", а там выделяется пул постоянных ip адресов, правда и стоит он дороговато. |
||||||||
|
|
|||||||
А можно вопросик? Словил трояна вот такого: Оперативная память Win32/Rootkit.Agent.ODG троянская программа, неизвестным способом.Антивирусы не лечат(NOD32 и Курейт), програмка Ad- Awere и Ad-Watch не удаляют. Есть способ какой-нибудь избавиться, кроме переустановки системы? |
||||||||
|
|
|||||||
Цитата:Вызвать специалиста... Вот только что приезжал малчик-программист и за две тыс. рублей вычистил какой-то вирус, которого НОД32 не добил.... Теперь все работает.... а была похожая проблема... |
||||||||
|
|
|||||||
Цитата: Скромный малчег! Мой знакомый настроил 3 компа, провел антенну на 2 телека, повесил люстру и за все взял 2000 рубликов. Жена сказала, что он жулик, слишком много слупил Прошу заметить, все кАбели, фишки и почая муйня были его А вирусы Касперским лечатся. Давно им пользуюсь, забыл, что это такое. В офисе случился форс-мажор, к 1 адсл были подключены 7 или 8 контор, у "курятников" ваще никаких антивирусов не было. Пришлось им 28000 за траффик заплатить |
||||||||
|
|
|||||||
Цитата:Писал, как слышал от прогрммистов. Корпоративный стрим. Предоставили один основной ай пи. плюс несколько дополнительных, для пользования ай пи телефонией. Так вот этот основной ай пи постоянно принимает и передает трафик. Приходили ребята, спецы. Со стримом связывались, просто я думал, может ты подскажешь еще какие варианты? |
||||||||
|
|
|||||||
Вот и я об этом.Позвонить мальчикам умненьким по объявлению могу.Но самому просветиться хотелось бы.А то буду как болндинко в автосервисе. Касперский конфликтовал постоянно с моим компом.И вредничал.Щас НОД стоит. |
||||||||
|
|
|||||||
Цитата:в очередной раз не могу не позлорадствовать над пользователемя винды |
||||||||
|
|
|||||||
Цитата:Флуд? |
||||||||
|
|
|||||||
Цитата:т.е. у "спецов" не хватило мозгов определить откуда идет трафик и его характер? (я так понимаю, они вероятно даже не знают, что такое сниффер ) Цитата:вариант один - вызвать специлиста, а не долбоебов-недоучек. а я, уж извини, "аборты по телефону не делаю" (с) з.ы. компы все от сетки отключите. а потом по одному включайте. и смотрите, когда трафик пошел. |
||||||||
|
|
|||||||
Цитата: Как мы с компаньеном взятые в аренду 3 компа в 91 году чинили сами. Знаний по ПК было ноль вообще, DOS и NC были изучены самостоятельно, путем тыка в клавиши. Разобрали компы и давай соединять штекерами.Маму от одного с винтом о другого, блок питания от третьего и т.д.Заработало! Знаешь, тогда инета в России практически не было, по Релкому и Спринту с кооперативом "Демос" работали.Вассерман еще у них админом был. Веселые были времена, романтика! |
||||||||
|
|
|||||||
что за спецы такие, случаем не по объявлению какому-нибудь из серии "компьютерная помощь..." ? просто вспоминается далекое время (лет 6 назад) сам с приятелем такие объявы размещали, типа как фирма, сами же ездили по звонкам, вообщем помощь эта была ниочем , так винды поставить, офисные приложения, антивирусы, стримы интернеты, локалки. но вот провести диагностику проблемы не смогли бы на тот момент. И речи не было ни о каком траблшутинге снифферами или какими-нибудь аналогами современных средств из пакета утилит sysinternals suite. +1 к дописавшимся: - p2p клиент - вредоносная программа: троянчег-червь-руткит. подключите ваш adsl роутер к хабу и все компы к этому же хабу (я так понял их у вас не много) на одном из компов поставьте снифер, например, последний wireshark прослушайте сетевой трафик ну и надо бы его проанализировать этот захваченный трафик на предмет несанкционированных и подозрительных соединений. неплохо было бы проверить компы на вирусы, если там вообще установлена антивирусное по а в качестве адсл модема для стрима использовать адсл роутер с расширенными функциями безопасности: как минимум функции межсетевого экранирования. соответственно эту штуку настроить. вообще неплохо если там ни 1-5 компа, поставить какой-нибудь прокси сервер squid с поддержкой icap протокола и интеграцией с ним антивируса по icap и будет у вас антивирусная защита по периметру и на конечных узлах плюс учет трафика интернет |