The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"DOS ататки , как поймать злоумышлиника?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"DOS ататки , как поймать злоумышлиника?"  
Сообщение от Doc email(ok) on 21-Окт-07, 23:45 
сабж собственно ,
кто-то из домашней локалки пытаеться валить сервер , Сервер дежиться, но бьет так, что пакеты на свиче начинают теряться
как нати мак того то лупит?

P.S. linux SUSE 10.1 (собираюсь сменить в ближайшие дни на SUSE Enterprise Server 10 SP1)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "DOS ататки , как поймать злоумышлиника?"  
Сообщение от Answer on 22-Окт-07, 00:35 
tcpdump
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "DOS ататки , как поймать злоумышлиника?"  
Сообщение от angra (ok) on 22-Окт-07, 05:06 
>tcpdump

это скорее потом, для разбора что именно делают, а для начала лучше все-таки netstat.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "DOS ататки , как поймать злоумышлиника?"  
Сообщение от Vaso Petrovich on 22-Окт-07, 06:22 
>>tcpdump
>
>это скорее потом, для разбора что именно делают, а для начала лучше
>все-таки netstat.

может не помочь, после слова локалка и потеря пакетов, в голову сразу приходит мысль о arp-spoof и вирусе который сечас гуляет... так что tcpdump как раз лучше поможет...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "DOS ататки , как поймать злоумышлиника?"  
Сообщение от Doc email(ok) on 22-Окт-07, 08:10 
>>>tcpdump
>>
>>это скорее потом, для разбора что именно делают, а для начала лучше
>>все-таки netstat.
>
>может не помочь, после слова локалка и потеря пакетов, в голову сразу
>приходит мысль о arp-spoof и вирусе который сечас гуляет... так что
>tcpdump как раз лучше поможет...

а что именно искать в тсрдампе и нетстате

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "DOS ататки , как поймать злоумышлиника?"  
Сообщение от Vaso Petrovich on 22-Окт-07, 16:47 
>>>>tcpdump
>>>
>>>это скорее потом, для разбора что именно делают, а для начала лучше
>>>все-таки netstat.
>>
>>может не помочь, после слова локалка и потеря пакетов, в голову сразу
>>приходит мысль о arp-spoof и вирусе который сечас гуляет... так что
>>tcpdump как раз лучше поможет...
>
>а что именно искать в тсрдампе и нетстате

кучу arp запросов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "DOS ататки , как поймать злоумышлиника?"  
Сообщение от anonymous (??) on 22-Окт-07, 17:16 
>[оверквотинг удален]
>>>>это скорее потом, для разбора что именно делают, а для начала лучше
>>>>все-таки netstat.
>>>
>>>может не помочь, после слова локалка и потеря пакетов, в голову сразу
>>>приходит мысль о arp-spoof и вирусе который сечас гуляет... так что
>>>tcpdump как раз лучше поможет...
>>
>>а что именно искать в тсрдампе и нетстате
>
>кучу arp запросов

Точнее, левых ответов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру