Что это такое? DoS Attack: TCP/UDP Echo [Комп № 1] [Версия для КПК]

Показать полную графическую версию : Что это такое? DoS Attack: TCP/UDP Echo [Комп № 1]

PBCS

01-12-2012, 20:27

3 день подряд замечаю в журнале своего Wi-Fi роутера следующие надписи:
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 51079, Saturday, December 01,2012 21:10:31
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 50888, Saturday, December 01,2012 21:10:29
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.222, port 61723, Saturday, December 01,2012 21:07:06
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.222, port 61532, Saturday, December 01,2012 21:07:04
[DoS Attack: ACK Scan] from source: 216.228.124.58, port 80, Saturday, December 01,2012 21:04:12
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 55351, Saturday, December 01,2012 21:00:31
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 59725, Saturday, December 01,2012 20:50:29
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.222, port 58210, Saturday, December 01,2012 20:47:02
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 52462, Saturday, December 01,2012 20:40:29
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.222, port 49650, Saturday, December 01,2012 20:37:02
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 61565, Saturday, December 01,2012 20:20:29
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 57484, Saturday, December 01,2012 20:10:29
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.222, port 57792, Saturday, December 01,2012 20:06:59
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 59057, Saturday, December 01,2012 19:50:28
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.222, port 54659, Saturday, December 01,2012 19:46:57
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 60488, Saturday, December 01,2012 19:40:27
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 59592, Saturday, December 01,2012 19:20:26
[Internet connected] IP address: 172.16.18.227, Saturday, December 01,2012 19:12:55
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 61311, Saturday, December 01,2012 19:10:27
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 61120, Saturday, December 01,2012 19:10:25
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 50978, Saturday, December 01,2012 19:00:27
[DoS Attack: TCP/UDP Echo] from source: 172.16.18.180, port 50787, Saturday, December 01,2012 19:00:25

что это такое и что мне с этим делать?

Drongo

01-12-2012, 22:19

PBCS, Сделайте логи по правилам (http://forum.oszone.net/thread-98169.html), посмотрим.

P.S. Тему забираю в лечение.

PBCS

02-12-2012, 15:27

PBCS, Сделайте логи по правилам, посмотрим.
P.S. Тему забираю в лечение. »
Сделать логи чего? Ноута, компа (к нему подсоединен роутер и модем провайдера) и есть ещё телефоны с которых я сижу

alex_sev

02-12-2012, 16:20

Сначала компа.

+

Попробуйте обновить прошивку роутера

+

Скорее всего в вашей ЛС присутствует зараженный компьютер(ы), с которых и идет атака.

PBCS

02-12-2012, 16:55

Логи Ноута:

Попробуйте обновить прошивку роутера »
Уже обновил, щас сделаю логи компа

[Internet connected] IP address: 172.16.18.227, Sunday, December 02,2012 20:27:14

Это что может значить? Он украл у меня какие-нибудь данные?

Drongo

02-12-2012, 20:30

PBCS, На ноута, посмотрите куда ведёт этот ярлык
C:\Windows\system32\rrr.lnkНайдите его и когда найдёте, правой кнопкой мыши по нему - Свойства - Найти объект - напишите полный путь и имя файла. В остальном ничего плохого не увидел.

Это что может значить? Он украл у меня какие-нибудь данные? »Скорее всего как и сказал alex_sev, в вашей ЛС присутствует зараженный компьютер(ы), с которых и идет атака. »

PBCS

03-12-2012, 14:02

А можно как-то найти это заражённое устройство?

И ещё можно ли в настройках wi-fi роутера поставить очень хорошую защиту от DoS-атак?

Drongo

04-12-2012, 14:55

PBCS, Логи компа у вас в этой теме - Что это такое? DoS Attack: TCP/UDP Echo [Комп № 2] (http://forum.oszone.net/thread-248208.html). Здесь ноут. :)

Повторение - мать учения.
PBCS, На ноута, посмотрите куда ведёт этот ярлык
C:\Windows\system32\rrr.lnkНайдите его и когда найдёте, правой кнопкой мыши по нему - Свойства - Найти объект - напишите полный путь и имя файла. В остальном ничего плохого не увидел. »

PBCS

08-12-2012, 13:35

Ничего не помогло!

PBCS

10-12-2012, 05:17

Можно ли ещё что-нибудь сделать?

iskander-k

10-12-2012, 21:57

В настройках антивируса или сетевого экрана включите блокировать атакующий компьютер (либочто-то похожее в зависимости от версии антивируса).
Что такое DoS-атаки (http://book.itep.ru/6/rfc2827.htm)

PBCS

20-01-2013, 18:39

Не помогло!