Обнаружено сканирование портов с адреса delphimaster.ru

← →
McSimm © (2006-01-14 18:26) [0]

Уже жаловались, вот и сам столкнулся.

Outpost вдруг порадовал сообщением
17:06:28 Атакующий заблокирован Обнаружено сканирование портов с адреса delphimaster.ru (порты: TCP (1208, 1207, 1368, 1418, 1213, 1399))

Причем посля снятия блокировки сообщение повторилось.

Реально атака безусловно происходит не с delphimaster.ru
17:20:41 Сканирование портов 213.234.193.250
На этом IP расположено множество виртуальных серверов.
Вполне логично, что Outpost использует при отображении имени сервера собственный DNS кеш, разумеется у меня (и у прочих посетителей delphimaster.ru) на этот IP адрес закеширован именно delphimaster.

Как считаете, стоит ли отписать хостеру об этом?

← →
Anatoly Podgoretsky © (2006-01-14 18:35) [1]

Что хостеру, что Outpost результата не будет.
И еще вопрос, а сканирование ли это, а может неправильная работа файрвола?

← →
LexxX © (2006-01-14 18:35) [2]

McSimm © (14.01.06 18:26)

Сообщи - хуже точно не будет! :)

← →
McSimm © (2006-01-14 18:58) [3]

> Что хостеру, что Outpost результата не будет.

Ну, Outpost`у писать вообще незачем - лично я не считаю сильно неправильным использование внутреннего DNS кеша для определения имени (правда интересно как он отработает если на этом IP будет закешировано несколько доменов)

А провайдеру наверное стоит отписать

← →
tesseract © (2006-01-14 19:36) [4]

Посмотрел на тарифы мастака - они же shell доступ кому попало дают.
Вот и ответ на твой вопрос.

← →
Kerk © (2006-01-14 19:42) [5]

tesseract © (14.01.06 19:36) [4]
Посмотрел на тарифы мастака - они же shell доступ кому попало дают.

Мастак тут причем?

← →
Piter © (2006-01-14 19:56) [6]

McSimm © (14.01.06 18:26)
Как считаете, стоит ли отписать хостеру об этом?

Блин, я уже тогда сколько раз повторял - конечно! И не стоит, а НУЖНО отписать. В конце концов это IP адрес частично и за Delphimaster.ru

И налагать надо, что многие пользователи сообщают об атаках с delphimaster.ru, что портит репутацию сайта.

← →
tesseract © (2006-01-14 19:57) [7]

> Мастак тут причем?

Ну типа вроде delphimaster на нём кваритрует.

← →
@BraIN © (2006-01-14 20:02) [8]

> tesseract © (14.01.06 19:57) [7]
>
>
> > Мастак тут причем?
>
> Ну типа вроде delphimaster на нём кваритрует.

domain: DELPHIMASTER.RU
...
nserver: ns1.vline.ru.
...

← →
tesseract © (2006-01-14 20:13) [9]

мдя у этих ещё оказывается и demo-хостинг есть. Круче мастака, ей-богу. Оказывается masterhost ещё и приличный хостер :-) Если бы ещё не его привычка гнобить всё мыло.....

← →
Gero © (2006-01-14 23:08) [10]

Несомненно, нужно отписать.

← →
Uncle Archi © (2006-01-15 01:07) [11]

McSimm © (14.01.06 18:58) [3]
правда интересно как он отработает если на этом IP будет закешировано несколько доменов

ИМНО, глючить страшно будет... у него по определению прямое соответствие между ИП и xxx.xxx.xxx

← →
McSimm © (2006-01-15 01:14) [12]

> ИМНО, глючить страшно будет... у него по определению прямое
> соответствие между ИП и xxx.xxx.xxx

извините, но это мягко говоря не так.

← →
Yegorchic © (2006-01-15 01:17) [13]

С этим сканирование портов ужас какой-то. Outpost мне не даёт на delphimaster.ru заходить. Приходится его выключать :(

← →
Fenik © (2006-01-15 01:23) [14]

> Yegorchic ©

Выставь период блокировки атакующего на ноль.

← →
McSimm © (2006-01-15 01:25) [15]

> Приходится его выключать :(

Это не очень правильно...

При обнаружени Outpost ставит блокировку на IP на некоторое время (5мин или как настроете)
Можно вручную разблокировать (один клик всего), можно настроить, чтобы не ставил.

← →
ЗАО Чубайс (2006-01-15 01:27) [16]

Ну вы блин насоветуете...
Поставь правила для delphimaster.ru с разрешением только исходящих на 80 порт, остальное прикрой. Блокировку с ДМ сними.

Uncle Archi © (15.01.06 1:07) [11]
у него по определению прямое соответствие между ИП и xxx.xxx.xxx

это вообще неправда.

А вот интересно. Опять же, когда я говорил, что такое поведение Outpost вполне понятно и нормальн - все, включая Подгорецкого, Kerk"и всякие и т.д. - говорили, что, мол, дурак.

Сказал McSimm, что это в общем нормально - фиг кто из вышеперечисленных ему возразил и сказал, что у Максима руки кривые :)

Однака :)

← →
ЗАО Чубайс (2006-01-15 01:35) [18]

Удалено модератором

> Piter © (15.01.06 01:33) [17]

вероятно твоя формулировка отличалась от
>>лично я не считаю сильно неправильным

совсем корректным такое разыменование тоже нельзя назвать.

Ну вот, что-то перестал delphimaster.ru "атаковать"...

Piter © (15.01.06 01:33) [17]
В отличии от тебя он не утверждает, что подобное поведение вполне нормальное. И не перевирай его слова. "Вполне логично"
Но такое поведение правильным назвать нельзя. Точнее можно его назвать неправильным, хоть и логичным.

Piter © (15.01.06 1:33) [17]
А вот интересно. Опять же, когда я говорил, что такое поведение Outpost вполне понятно и нормальн - все, включая Подгорецкого, Kerk"и всякие и т.д. - говорили, что, мол, дурак.
Миш, это не интересно, это очевидно. Без относительно конкретно тебя или Максима, конечно.

Обнаружено сканирование портов с адреса delphimaster.ru Найти похожие ветки