|
23.12.2005, 23:11
|
#1 |
|
Местный
Регистрация: 20.11.2004
Сообщений: 4,028
Вес репутации: 0
|
кто это постоянно в гости напрашивается?
 не те портики сканируем   ...доиграетесь
|
|
|
|
23.12.2005, 23:41
|
#2 |
|
Местный
Регистрация: 24.06.2004
Сообщений: 1,270
Вес репутации: 0
|
Какая прога может про атаки сказать?
|
|
|
|
|
23.12.2005, 23:55
|
#3 |
|
Местный
Регистрация: 26.11.2004
Сообщений: 555
Вес репутации: 0
|
[quote]'rio' *'Dec 24 2005, 00:11']кто это постоянно в гости напрашивается?
|
|
|
|
|
24.12.2005, 00:38
|
#4 |
|
Местный
Регистрация: 20.11.2004
Сообщений: 4,028
Вес репутации: 0
|
опять была "атака"...
я этого парнишку вырубил на сутки... PS!!! следующие "гости" будут переставлять системы...а айпишники ваши будут и здесь и в одном "интересном" месте...умники бля
|
|
|
|
|
24.12.2005, 13:24
|
#5 |
|
Местный
Регистрация: 25.07.2004
Сообщений: 549
Вес репутации: 0
|
Имя в студию ! пожалуйста
а то ты систему грохнешь комунибудь, а вдруг это я буду (я ж по неопытности могу какие-то кнопки жмакать ненужные а прога это за сканирование примет) |
|
|
|
|
24.12.2005, 13:36
|
#6 |
|
Местный
Регистрация: 26.11.2004
Сообщений: 555
Вес репутации: 0
|
точно-надо знать героя в лицо
|
|
|
|
|
24.12.2005, 14:06
|
#7 |
|
Гость
Сообщений: n/a
|
Сканирование портов это вообще не атака. Подбор пароля уже тоже. У меня на 200-400кб логов с подборами паролей каждый день. Это при том, что про мою машину никто не знает. Посылка RST флага существует для разрыва TCP соединения. Просто при подмене IP адреса в теории может быть закрыто существующее соединение. Это не серьезно. Но вот движок этого форума подвержен атакам вроде кучи соединений. Достаточно написать простейший скрипт на перле, который будет создавать, скажем, 500 соединений в секунду с движком форума. Пусть даже логин, хотя лучше отображать какую-либо тему. При этом умрет не только незащищенный Апаче, но и будет превышен лимит по количеству SQL запросов, то есть остальные пользователи получат сообщение об ошибке. Если это единичная атака, то можно ограничить количество соединений с одного IP адреса десятком. А вот есть это DDOS, то все гораздо грустнее, но тоже есть некоторые варианты защиты. Для начала можно потюнить некоторые переменные, связанные с TCP стеком. Потом можно поковырять настройки Апаче и SQL cервера с целью увеличения количества одновременно обслуживаемых соединений. Если и это не поможет, тогда просто просматриваем список доступных модулей для апаче с целью ограничения нагрузки с одного адреса. Сейчас названия не помню, но если надо по-русски, то на www.opennet.ru полно информации по данному вопросу.
|
|
|
|
24.12.2005, 17:30
|
#8 |
|
Администратор
Регистрация: 07.02.2004
Адрес: Moscow
Сообщений: 2,392
Вес репутации: 10
|
Тот ip что на второй картинке это ip www.carcd.ru
у меня outpost такого не выкидывает  глюк это походу |
|
|
|
|
24.12.2005, 18:10
|
#9 |
|
Местный
Регистрация: 20.11.2004
Сообщений: 4,028
Вес репутации: 0
|
...вот опять...може точно глюк
|
|
|
|
|
24.12.2005, 18:43
|
#10 |
|
Гость
Сообщений: n/a
|
А чё за лажа с датой
|
|
|
 |
|
|
