Форум: "Прочее";
Текущий архив: 2006.02.05;
Скачать: [xml.tar.bz2];
ВнизОбнаружено сканирование портов с адреса delphimaster.ru Найти похожие ветки
← →
McSimm © (2006-01-14 18:26) [0]Уже жаловались, вот и сам столкнулся.
Outpost вдруг порадовал сообщением17:06:28 Атакующий заблокирован Обнаружено сканирование портов с адреса delphimaster.ru (порты: TCP (1208, 1207, 1368, 1418, 1213, 1399))
Причем посля снятия блокировки сообщение повторилось.
Реально атака безусловно происходит не с delphimaster.ru
17:20:41 Сканирование портов 213.234.193.250
На этом IP расположено множество виртуальных серверов.
Вполне логично, что Outpost использует при отображении имени сервера собственный DNS кеш, разумеется у меня (и у прочих посетителей delphimaster.ru) на этот IP адрес закеширован именно delphimaster.
Как считаете, стоит ли отписать хостеру об этом?
← →
Anatoly Podgoretsky © (2006-01-14 18:35) [1]Что хостеру, что Outpost результата не будет.
И еще вопрос, а сканирование ли это, а может неправильная работа файрвола?
← →
LexxX © (2006-01-14 18:35) [2]McSimm © (14.01.06 18:26)
Сообщи - хуже точно не будет! :)
← →
McSimm © (2006-01-14 18:58) [3]
> Что хостеру, что Outpost результата не будет.
Ну, Outpost`у писать вообще незачем - лично я не считаю сильно неправильным использование внутреннего DNS кеша для определения имени (правда интересно как он отработает если на этом IP будет закешировано несколько доменов)
А провайдеру наверное стоит отписать
← →
tesseract © (2006-01-14 19:36) [4]Посмотрел на тарифы мастака - они же shell доступ кому попало дают.
Вот и ответ на твой вопрос.
← →
Kerk © (2006-01-14 19:42) [5]tesseract © (14.01.06 19:36) [4]
Посмотрел на тарифы мастака - они же shell доступ кому попало дают.
Мастак тут причем?
← →
Piter © (2006-01-14 19:56) [6]McSimm © (14.01.06 18:26)
Как считаете, стоит ли отписать хостеру об этом?
Блин, я уже тогда сколько раз повторял - конечно! И не стоит, а НУЖНО отписать. В конце концов это IP адрес частично и за Delphimaster.ru
И налагать надо, что многие пользователи сообщают об атаках с delphimaster.ru, что портит репутацию сайта.
← →
tesseract © (2006-01-14 19:57) [7]
> Мастак тут причем?
Ну типа вроде delphimaster на нём кваритрует.
← →
@BraIN © (2006-01-14 20:02) [8]
> tesseract © (14.01.06 19:57) [7]
>
>
> > Мастак тут причем?
>
> Ну типа вроде delphimaster на нём кваритрует.
domain: DELPHIMASTER.RU
...
nserver: ns1.vline.ru.
...
← →
tesseract © (2006-01-14 20:13) [9]мдя у этих ещё оказывается и demo-хостинг есть. Круче мастака, ей-богу. Оказывается masterhost ещё и приличный хостер :-) Если бы ещё не его привычка гнобить всё мыло.....
← →
Gero © (2006-01-14 23:08) [10]Несомненно, нужно отписать.
← →
Uncle Archi © (2006-01-15 01:07) [11]McSimm © (14.01.06 18:58) [3]
правда интересно как он отработает если на этом IP будет закешировано несколько доменов
ИМНО, глючить страшно будет... у него по определению прямое соответствие между ИП и xxx.xxx.xxx
← →
McSimm © (2006-01-15 01:14) [12]
> ИМНО, глючить страшно будет... у него по определению прямое
> соответствие между ИП и xxx.xxx.xxx
извините, но это мягко говоря не так.
← →
Yegorchic © (2006-01-15 01:17) [13]С этим сканирование портов ужас какой-то. Outpost мне не даёт на delphimaster.ru заходить. Приходится его выключать :(
← →
Fenik © (2006-01-15 01:23) [14]> Yegorchic ©
Выставь период блокировки атакующего на ноль.
← →
McSimm © (2006-01-15 01:25) [15]
> Приходится его выключать :(
Это не очень правильно...
При обнаружени Outpost ставит блокировку на IP на некоторое время (5мин или как настроете)
Можно вручную разблокировать (один клик всего), можно настроить, чтобы не ставил.
← →
ЗАО Чубайс (2006-01-15 01:27) [16]Ну вы блин насоветуете...
Поставь правила для delphimaster.ru с разрешением только исходящих на 80 порт, остальное прикрой. Блокировку с ДМ сними.
← →
Piter © (2006-01-15 01:33) [17]Uncle Archi © (15.01.06 1:07) [11]
у него по определению прямое соответствие между ИП и xxx.xxx.xxx
это вообще неправда.
А вот интересно. Опять же, когда я говорил, что такое поведение Outpost вполне понятно и нормальн - все, включая Подгорецкого, Kerk"и всякие и т.д. - говорили, что, мол, дурак.
Сказал McSimm, что это в общем нормально - фиг кто из вышеперечисленных ему возразил и сказал, что у Максима руки кривые :)
Однака :)
← →
ЗАО Чубайс (2006-01-15 01:35) [18]Удалено модератором
← →
McSimm © (2006-01-15 01:38) [19]
> Piter © (15.01.06 01:33) [17]
вероятно твоя формулировка отличалась от
>>лично я не считаю сильно неправильным
совсем корректным такое разыменование тоже нельзя назвать.
← →
Gero © (2006-01-15 01:42) [20]
Piter © (15.01.06 01:33)
> Outpost вполне понятно и нормальн - все
Избегай этого слова, оно таит в себе ложь.
← →
Yegorchic © (2006-01-15 02:08) [21]Ну вот, что-то перестал delphimaster.ru "атаковать"...
← →
Anatoly Podgoretsky © (2006-01-15 02:50) [22]Piter © (15.01.06 01:33) [17]
В отличии от тебя он не утверждает, что подобное поведение вполне нормальное. И не перевирай его слова. "Вполне логично"
Но такое поведение правильным назвать нельзя. Точнее можно его назвать неправильным, хоть и логичным.
← →
jack128 © (2006-01-15 02:53) [23]Piter © (15.01.06 1:33) [17]
А вот интересно. Опять же, когда я говорил, что такое поведение Outpost вполне понятно и нормальн - все, включая Подгорецкого, Kerk"и всякие и т.д. - говорили, что, мол, дурак.
Миш, это не интересно, это очевидно. Без относительно конкретно тебя или Максима, конечно.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2006.02.05;
Скачать: [xml.tar.bz2];
Память: 0.5 MB
Время: 0.011 c