FORUM Carcd  

Вернуться   FORUM Carcd > Разговоры о разном > Курилка

Курилка Сюда все остальные темы

Ответ
 
Опции темы
Старый 23.12.2005, 23:11   #1
rio
Местный
 
Регистрация: 20.11.2004
Сообщений: 4,028
Вес репутации: 0


По умолчанию

кто это постоянно в гости напрашивается?

не те портики сканируем ...доиграетесь
rio вне форума   Ответить с цитированием
Старый 23.12.2005, 23:41   #2
Местный
 
Регистрация: 24.06.2004
Сообщений: 1,270
Вес репутации: 0


По умолчанию

Какая прога может про атаки сказать?
Tjur вне форума   Ответить с цитированием
Старый 23.12.2005, 23:55   #3
Местный
 
Регистрация: 26.11.2004
Сообщений: 555
Вес репутации: 0


По умолчанию

[quote]'rio' *'Dec 24 2005, 00:11']кто это постоянно в гости напрашивается?
roti вне форума   Ответить с цитированием
Старый 24.12.2005, 00:38   #4
rio
Местный
 
Регистрация: 20.11.2004
Сообщений: 4,028
Вес репутации: 0


По умолчанию

опять была "атака"...

я этого парнишку вырубил на сутки...

PS!!! следующие "гости" будут переставлять системы...а айпишники ваши будут и здесь и в одном "интересном" месте...умники бля
rio вне форума   Ответить с цитированием
Старый 24.12.2005, 13:24   #5
Местный
 
Регистрация: 25.07.2004
Сообщений: 549
Вес репутации: 0


По умолчанию

Имя в студию ! пожалуйста



а то ты систему грохнешь комунибудь, а вдруг это я буду (я ж по неопытности могу какие-то кнопки жмакать ненужные а прога это за сканирование примет)
иваныч вне форума   Ответить с цитированием
Старый 24.12.2005, 13:36   #6
Местный
 
Регистрация: 26.11.2004
Сообщений: 555
Вес репутации: 0


По умолчанию

точно-надо знать героя в лицо
roti вне форума   Ответить с цитированием
Старый 24.12.2005, 14:06   #7
GET
Гость
 
Сообщений: n/a


По умолчанию

Сканирование портов это вообще не атака. Подбор пароля уже тоже. У меня на 200-400кб логов с подборами паролей каждый день. Это при том, что про мою машину никто не знает. Посылка RST флага существует для разрыва TCP соединения. Просто при подмене IP адреса в теории может быть закрыто существующее соединение. Это не серьезно. Но вот движок этого форума подвержен атакам вроде кучи соединений. Достаточно написать простейший скрипт на перле, который будет создавать, скажем, 500 соединений в секунду с движком форума. Пусть даже логин, хотя лучше отображать какую-либо тему. При этом умрет не только незащищенный Апаче, но и будет превышен лимит по количеству SQL запросов, то есть остальные пользователи получат сообщение об ошибке. Если это единичная атака, то можно ограничить количество соединений с одного IP адреса десятком. А вот есть это DDOS, то все гораздо грустнее, но тоже есть некоторые варианты защиты. Для начала можно потюнить некоторые переменные, связанные с TCP стеком. Потом можно поковырять настройки Апаче и SQL cервера с целью увеличения количества одновременно обслуживаемых соединений. Если и это не поможет, тогда просто просматриваем список доступных модулей для апаче с целью ограничения нагрузки с одного адреса. Сейчас названия не помню, но если надо по-русски, то на www.opennet.ru полно информации по данному вопросу.
  Ответить с цитированием
Старый 24.12.2005, 17:30   #8
Администратор
 
Аватар для letchik
 
Регистрация: 07.02.2004
Адрес: Moscow
Сообщений: 2,392
Вес репутации: 10


По умолчанию

Тот ip что на второй картинке это ip www.carcd.ru

у меня outpost такого не выкидывает

глюк это походу
letchik вне форума   Ответить с цитированием
Старый 24.12.2005, 18:10   #9
rio
Местный
 
Регистрация: 20.11.2004
Сообщений: 4,028
Вес репутации: 0


По умолчанию

...вот опять...може точно глюк
rio вне форума   Ответить с цитированием
Старый 24.12.2005, 18:43   #10
Maloi
Гость
 
Сообщений: n/a


По умолчанию

А чё за лажа с датой
  Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.



Текущее время: 22:44. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot