Автор: Bozoman
Дата сообщения: 01.02.2012 10:39
Помогите плиз разобраться.
Компы в сетке постоянно атакуют то сервер то ещё кого-то
Проверял на вирусы тем же ESS и malwarebytes ничего не нашли, TCPveiw не показывает левых соединений а вот лог серверного ESS, этот сервер шлюзом выступает.
2 сетевухи 1 локалка другая на ADSL.
Обнаружена TCP флад атака 192.168.0.23:2385 217.151.130.37:80 TCP
Обнаружена TCP флад атака 192.168.0.23:2288 217.151.130.37:80 TCP
Обнаружена TCP флад атака 192.168.0.17:49292 192.168.0.233:49159 TCP
Обнаружена TCP флад атака 192.168.0.22:49239 192.168.0.233:49159 TCP
Обнаружена TCP флад атака 192.168.0.23:3840 85.26.148.40:80 TCP
Обнаружена TCP флад атака 192.168.0.23:3094 85.26.148.40:80 TCP
Обнаружена TCP флад атака 192.168.0.32:1615 94.51.87.73:443 TCP
Обнаружена TCP флад атака 192.168.0.22:49284 192.168.0.233:49158 TCP
Обнаружена атака DNS cache poisoning 192.168.1.1:53 192.168.1.33:61891 UDP
адрес сервера 192.168.0.233.
Этот адрес 217.151.130.37 газпрома, а этот 85.26.148.40 регионального мегафона))))