grandad

Фаервол блокирует атаку с серверов ЛК

В этой теме 9 сообщений

А, вот еше интересное! Хотел зайти на форум ЛК - на главной странице сайта без проишествий - пошел на форум и вдруг соединение прекратилось и Outpost выдал сообщение - " Атака - сканирование портов. Адрес атакующего - forum.kaspersky.com. заблокирован"!!! После этого сколько не пытаюсь попасть на форум - фаервол блокирует, а в отчете пишет - "IP-адрес 81.176.69.111. forum kaspersky.com. аблокирован т.к. с него была атака"!!!

Это, что - глюки фаервола или ребята с ЛК балуются???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Никогда не слышал. Но мой Kerio в свое время регистрировал такую активность. Мне пояснили, что брандмауэр может ошибочно интерпретировать опоздавшие пакеты с форума как portscan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если не ошибаюсь это просто форум балуется. Делает он это для статистики. У меня так почти на все (или все?) форумы с ИПБ ругался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот сегодня опять не могу попасть на форум ЛК! Опять - "Атака - сканирование 6-ти портов и forum.kaspersky.com. - заблокирован".

Это, что "опоздавший пакет" стучится в шесть портов :D Видно "пакетик " с мозгами 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

До сих пор все мои попытки попасть на форум ЛК - заканчиваются - " Атака - сканирование портов ТСР(49010, 13952, 42137, 19080, 60378, 57373). IP-адрес атакующего 81.176.69.111. forum kaspersky.com. - заблокирован".

Уважаемый NickGolovko!!! Я так понял Вы "их там" знаете??? Пожалуйста скажите им, что есть такая проблема пусть разберутся, да мне и самому интересно - чтобы это значило? - на других форумах такого нет!!! :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Похоже на ошибку в дефрагментаторе IP-протокола Outpost'a(либо ошибку в детекторе атаки), в результате которой статистика собирается не только по целиком собранному IP-пакету, но и по фрагментированным "кускам" этого же пакета. Такой вывод можно сделать глядя на "очень уж" рендомные порты. Обратитесь в тех.поддержку Outpost

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обратился в тех.поддержку Outpost - буду надеятся на ответ!!!

Хочу уточнить - порты сканируют каждый раз - РАЗНЫЕ!!! Здесь я указал только один пример.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
До сих пор все мои попытки попасть на форум ЛК - заканчиваются - " Атака - сканирование портов ТСР(49010, 13952, 42137, 19080, 60378, 57373). IP-адрес атакующего 81.176.69.111. forum kaspersky.com. - заблокирован".

подучите на досуге как работет протокол tcp/ip. порт на клиенте открвается произвольным образом из >1024, а кол-во соединений обусловлено массой мелких картинок в аватрах, кнопочках и прочей шелухе

Похоже на ошибку в дефрагментаторе IP-протокола Outpost'a(либо ошибку в детекторе атаки)

дефрагментатор тут не при чем, ислючительно высокий порог - походу outpost не тестировал с разными браузерами на форумных движках различных свой продукт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Похоже на ошибку в дефрагментаторе IP-протокола Outpost'a(либо ошибку в детекторе атаки), в результате которой статистика собирается не только по целиком собранному IP-пакету, но и по фрагментированным "кускам" этого же пакета. Такой вывод можно сделать глядя на "очень уж" рендомные порты. Обратитесь в тех.поддержку Outpost

Мой Kerio тоже пишет, что заблокировал скан портов! У него тоже ошибка?? :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS