URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4766
[ Назад ]

Исходное сообщение
"Как распознать атаки на 80 порт"
Отправлено Upix , 23-Дек-10 13:37

На вин сервере 2003 находится сайт.
Стоит фаервол kerio, заблокированы все порты которые неиспользуются.
Какой-то красавец производит атаки на 80 порт, открытый под сайт.
Атака характеризуется высокой загруженностью процессора(отключаю порт и работа сервера нормализуется).
Каким образом отследить метод атаки, где это можно просмотреть, логи и тп.
Что нужно и можно сделать в такой ситуации?

Содержание

Как распознать атаки на 80 порт,Serge, 15:03 , 23-Дек-10
- Как распознать атаки на 80 порт,Volody, 16:27 , 23-Дек-10
Как распознать атаки на 80 порт,Pahanivo, 07:53 , 24-Дек-10
- Как распознать атаки на 80 порт,Andrey Mitrofanov, 18:53 , 24-Дек-10
  - Как распознать атаки на 80 порт,Аноним, 19:42 , 24-Дек-10

Сообщения в этом обсуждении

"Как распознать атаки на 80 порт"
Отправлено Serge , 23-Дек-10 15:03

> Атака характеризуется высокой загруженностью процессора(отключаю порт и работа сервера
> нормализуется).
> Каким образом отследить метод атаки, где это можно просмотреть, логи и тп.
> Что нужно и можно сделать в такой ситуации?
сдампить и проанализировать трафик.

"Как распознать атаки на 80 порт"
Отправлено Volody , 23-Дек-10 16:27

http://www.snort.org/

"Как распознать атаки на 80 порт"
Отправлено Pahanivo , 24-Дек-10 07:53

а че у нас w2003srv и kerio стали опен соурс?
ты, родной, форумом обшипся

"Как распознать атаки на 80 порт"
Отправлено Andrey Mitrofanov , 24-Дек-10 18:53

> а че у нас w2003srv и kerio стали опен соурс?
Конечно, ... да! TCP/IP и Web -- открытые _технологии. Мы на ОпенНЕТ-е, да+

"Как распознать атаки на 80 порт"
Отправлено Аноним , 24-Дек-10 19:42

>> а че у нас w2003srv и kerio стали опен соурс?
> Конечно, ... да! TCP/IP и Web -- открытые _технологии. Мы на ОпенНЕТ-е,
> да+
Вьюноша, вы хрен с пальцем-то не путайте.