кто это постоянно в гости напрашивается? http://www.carcd.ru/forum/public/sty...O_DIR#>/13.gif

не те портики сканируем http://www.carcd.ru/forum/public/sty...O_DIR#>/23.gif http://www.carcd.ru/forum/public/sty...DIR#>/wink.gif ...доиграетесь

Какая прога может про атаки сказать?

[quote]'rio' *'Dec 24 2005, 00:11']кто это постоянно в гости напрашивается?

опять была "атака"...

я этого парнишку вырубил на сутки...

PS!!! следующие "гости" будут переставлять системы...а айпишники ваши будут и здесь и в одном "интересном" месте...умники бля http://www.carcd.ru/forum/public/sty...O_DIR#>/13.gif

Имя в студию ! пожалуйста



а то ты систему грохнешь комунибудь, а вдруг это я буду (я ж по неопытности могу какие-то кнопки жмакать ненужные а прога это за сканирование примет)

точно-надо знать героя в лицо http://www.carcd.ru/forum/public/sty...O_DIR#>/13.gif

Сканирование портов это вообще не атака. Подбор пароля уже тоже. У меня на 200-400кб логов с подборами паролей каждый день. Это при том, что про мою машину никто не знает. Посылка RST флага существует для разрыва TCP соединения. Просто при подмене IP адреса в теории может быть закрыто существующее соединение. Это не серьезно. Но вот движок этого форума подвержен атакам вроде кучи соединений. Достаточно написать простейший скрипт на перле, который будет создавать, скажем, 500 соединений в секунду с движком форума. Пусть даже логин, хотя лучше отображать какую-либо тему. При этом умрет не только незащищенный Апаче, но и будет превышен лимит по количеству SQL запросов, то есть остальные пользователи получат сообщение об ошибке. Если это единичная атака, то можно ограничить количество соединений с одного IP адреса десятком. А вот есть это DDOS, то все гораздо грустнее, но тоже есть некоторые варианты защиты. Для начала можно потюнить некоторые переменные, связанные с TCP стеком. Потом можно поковырять настройки Апаче и SQL cервера с целью увеличения количества одновременно обслуживаемых соединений. Если и это не поможет, тогда просто просматриваем список доступных модулей для апаче с целью ограничения нагрузки с одного адреса. Сейчас названия не помню, но если надо по-русски, то на www.opennet.ru полно информации по данному вопросу.

Тот ip что на второй картинке это ip www.carcd.ru

у меня outpost такого не выкидывает http://www.carcd.ru/forum/public/sty...O_DIR#>/18.gif

глюк это походу

...вот опять...може точно глюк http://www.carcd.ru/forum/public/sty...O_DIR#>/13.gif

А чё за лажа с датой http://www.carcd.ru/forum/public/sty...O_DIR#>/12.gif

какая лажа? это отчет ника проверки айпишника...