Мережева атака через порт 1334

ВИРІШЕНО
Старанний

Мережева атака через порт 1334

Вже 5 добу через добу йде мережева атака на порт 1334 kaspersky internet security 2017 кожен раз пише що атакуючий ПК не був заблокований бо можливо його IP підробний. Що це може бути іще? Окрім того, що в інтернет прочитав що це можливо троянець намагаеться пробити захист і щоб цього позбутися треба змінити свій IР який надає провайдер, в мене IP змінювався лише 4 рази за півроку.

Місто

Запоріжжя

1 ЗАТВЕРДЖЕНЕ РІШЕННЯ

Затверджені рішення
Highlighted
Магістр

Re: Мережева атака через порт 1334

не могу вам сказать -- с Касперским дел не имел

общий смысл таков: надо запретить незапрошенные входящие соединения (с флагом SYN, т.е. установка сессии) и разрешить входящие ответные соедиения (те, что с флагом ACK)

т.е. если мы что-то запрашиваем в интернете и нам приходит ответный пакет (ACK) -- это пропустить, если же кто-то ломится снаружи, кого мы не звали, и пытается установить соединение (SYN) -- то такого блокируем.

как это написать на языке правил в Касперском -- надо смотреть по месту

 

upd: я вас обманул -- 1334 -- это не SQL,

SQL -- это 1433

ну да не суть важно...

Переглянути рішення в оригінальному пості

Місто

Київ

ВІДПОВІДЕЙ:3
Магістр

Re: Мережева атака через порт 1334

порт 1334 -- это, если мне не изменяет память, SQL

это или вирус или ботнет какой-то -- в интернете такого много

запретите входящие соединения на файрволе (drop tcp syn packet) и забудьте

 

если там идет перебор по диапазону адресов (по подсетям), то смена адреса вас не спасет

Місто

Київ

Старанний

Re: Мережева атака через порт 1334

Так правильно зробив?Ashampoo_Snap_2016.12.05_20h09m24s_001_.png

Місто

Запоріжжя

Highlighted
Магістр

Re: Мережева атака через порт 1334

не могу вам сказать -- с Касперским дел не имел

общий смысл таков: надо запретить незапрошенные входящие соединения (с флагом SYN, т.е. установка сессии) и разрешить входящие ответные соедиения (те, что с флагом ACK)

т.е. если мы что-то запрашиваем в интернете и нам приходит ответный пакет (ACK) -- это пропустить, если же кто-то ломится снаружи, кого мы не звали, и пытается установить соединение (SYN) -- то такого блокируем.

как это написать на языке правил в Касперском -- надо смотреть по месту

 

upd: я вас обманул -- 1334 -- это не SQL,

SQL -- это 1433

ну да не суть важно...

Переглянути рішення в оригінальному пості

Місто

Київ