Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   [решено] DoS.Generic.SYNFlood (http://forum.oszone.net/showthread.php?t=193478)

Volv 09-12-2010 13:43 1561823
DoS.Generic.SYNFlood
 
Добрый день!
Появилась проблема касперский на машине с прокси-сервером стал регулярно выдавать о попытках атаки на комп:
09.12.2010 15:32:22 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 15:27:05 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 15:17:32 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 15:12:19 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 9:53:12 DoS.Generic.SYNFlood 192.168.0.4 TCP 8080
09.12.2010 9:53:12 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 9:47:04 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 9:39:20 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 9:34:07 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 8:56:45 DoS.Generic.SYNFlood 192.168.2.8 TCP 80
09.12.2010 8:51:31 DoS.Generic.SYNFlood 192.168.2.10 TCP 8080
09.12.2010 8:51:31 DoS.Generic.SYNFlood 192.168.2.8 TCP 80

На всех машинах установлен антивирус Касперского и при сканировании локальной машины ничего не находит.
До 07.12.2010 этого не наблюдалось.
Подскажите как мне узнать откуда ноги растут?

eco 09-12-2010 14:34 1561862
почитай
Цитата:
DoS.Generic.SYNFlood - атака, при которой на ваш компьютер приходит большое количество "бесполезных" запросов на установку соединения. Система резервирует ресурсы для каждого из таких соединений, в результате чего тратит свои ресурсы полностью и встает в ступор.
WKS детектирует и успешно блокирует атаку, о чем вам и сообщает. Волноваться не о чем.
Вы написали, что не на всех компьютерах установлен WKS, как вариант - они могут быть заражены и DOS-ят остальные компьютеры в сети. Еще возможный вариант - антивирус распознаёт большое количество подключений по p2p к компьютерам в сети как атаку, хотя, я думаю, что в вашей компании не пользуются торрентами. »

Volv 09-12-2010 16:44 1561962
eco, спасибо, но комп 192.168.2.8 после такой атаки блокируется и не имеет доступ в сеть.
Меня больше интересует почему появились атаки или мой каспер что-то не то распознает.
Хотелось бы разобраться

eco 09-12-2010 16:50 1561970
Цитата:
Цитата Volv
Хотелось бы разобраться »
разбирайся :)

Volv 09-12-2010 16:53 1561972
eco, добрый ты человек :)
Спасибо

Dendy-2010 16-05-2012 15:57 1917059
eco, твоя ссылка не работает, вот другая


Время: 17:22.

Время: 17:22.
© OSzone.net 2001-