Фаервол блокирует атаку с серверов ЛК

[grandad 1]

А, вот еше интересное! Хотел зайти на форум ЛК - на главной странице сайта без проишествий - пошел на форум и вдруг соединение прекратилось и Outpost выдал сообщение - " Атака - сканирование портов. Адрес атакующего - forum.kaspersky.com. заблокирован"!!! После этого сколько не пытаюсь попасть на форум - фаервол блокирует, а в отчете пишет - "IP-адрес 81.176.69.111. forum kaspersky.com. аблокирован т.к. с него была атака"!!!

Это, что - глюки фаервола или ребята с ЛК балуются???

[Николай Головко 70]

Никогда не слышал. Но мой Kerio в свое время регистрировал такую активность. Мне пояснили, что брандмауэр может ошибочно интерпретировать опоздавшие пакеты с форума как portscan.

[Storm 0]

Если не ошибаюсь это просто форум балуется. Делает он это для статистики. У меня так почти на все (или все?) форумы с ИПБ ругался.

[grandad 1]

Вот сегодня опять не могу попасть на форум ЛК! Опять - "Атака - сканирование 6-ти портов и forum.kaspersky.com. - заблокирован".

Это, что "опоздавший пакет" стучится в шесть портов Видно "пакетик " с мозгами 8)

[grandad 1]

До сих пор все мои попытки попасть на форум ЛК - заканчиваются - " Атака - сканирование портов ТСР(49010, 13952, 42137, 19080, 60378, 57373). IP-адрес атакующего 81.176.69.111. forum kaspersky.com. - заблокирован".

Уважаемый NickGolovko!!! Я так понял Вы "их там" знаете??? Пожалуйста скажите им, что есть такая проблема пусть разберутся, да мне и самому интересно - чтобы это значило? - на других форумах такого нет!!! :?

[grnic 0]

Похоже на ошибку в дефрагментаторе IP-протокола Outpost'a(либо ошибку в детекторе атаки), в результате которой статистика собирается не только по целиком собранному IP-пакету, но и по фрагментированным "кускам" этого же пакета. Такой вывод можно сделать глядя на "очень уж" рендомные порты. Обратитесь в тех.поддержку Outpost

[grandad 1]

Обратился в тех.поддержку Outpost - буду надеятся на ответ!!!

Хочу уточнить - порты сканируют каждый раз - РАЗНЫЕ!!! Здесь я указал только один пример.

[Maxim 0]

До сих пор все мои попытки попасть на форум ЛК - заканчиваются - " Атака - сканирование портов ТСР(49010, 13952, 42137, 19080, 60378, 57373). IP-адрес атакующего 81.176.69.111. forum kaspersky.com. - заблокирован".

подучите на досуге как работет протокол tcp/ip. порт на клиенте открвается произвольным образом из >1024, а кол-во соединений обусловлено массой мелких картинок в аватрах, кнопочках и прочей шелухе

Похоже на ошибку в дефрагментаторе IP-протокола Outpost'a(либо ошибку в детекторе атаки)

дефрагментатор тут не при чем, ислючительно высокий порог - походу outpost не тестировал с разными браузерами на форумных движках различных свой продукт

[Артём 0]

Похоже на ошибку в дефрагментаторе IP-протокола Outpost'a(либо ошибку в детекторе атаки), в результате которой статистика собирается не только по целиком собранному IP-пакету, но и по фрагментированным "кускам" этого же пакета. Такой вывод можно сделать глядя на "очень уж" рендомные порты. Обратитесь в тех.поддержку Outpost

Мой Kerio тоже пишет, что заблокировал скан портов! У него тоже ошибка?? :wink: