PROBLEMA Attacchi DoS a profusione

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
DjToti ha detto:
sono scansioni delle porte "ACK Scan"
Clicca per espandere...

visto ma dato che Per effettuare la scansione si invia un pacchetto TCP con il bit ACK attivo. Se il firewall blocca il pacchetto, la sorgente allo scadere di un timeout deduce che la porta è filtrata. Se il firewall lascia passare il pacchetto esso raggiunge il target, che non avendo una sessione TCP attiva, risponderà con un pacchetto con bit RST attivo, non mi pare che l'invio di un ack scan ogni minuto, possa rallentare la navigazione web a tal punto...
 
si si lascialo disattivato
cmq la linea per essere una 7 mb come valori è nella norma...
 
Ricorda di mettere PPoE e incapsulamento LLC
Se hai PPoA dovrebbe starci come incapsulamento VC-Mux
(vpi/vci 8-35)
 
Allora è un problema di modem e non di centrale :(
Comunque per il problema dei ddos bisogna capire come fanno a trovare l'indirizzo ip, per caso hai indirizzo dinamico o statico?
 
Dovresti provare a vedere se con nessun pc collegato a internet SOLO MODEM ACCESO, dossano comunque, mantienilo così per una mezza oretta e poi controlla i log del firewall e controlla se ci sono stati attacchi o meno...
Secondo me hai qualche pc infetto
 
Ansuel ha detto:
Dovresti provare a vedere se con nessun pc collegato a internet SOLO MODEM ACCESO, dossano comunque, mantienilo così per una mezza oretta e poi controlla i log del firewall e controlla se ci sono stati attacchi o meno...
Secondo me hai qualche pc infetto
Clicca per espandere...

:sisi:
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top