The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как распознать атаки на 80 порт"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Обнаружение и предотвращение атак / Другая система)
Изначальное сообщение [ Отслеживать ]

"Как распознать атаки на 80 порт"  +/
Сообщение от Upix (ok) on 23-Дек-10, 13:37 
На вин сервере 2003 находится сайт.
Стоит фаервол kerio, заблокированы все порты которые неиспользуются.
Какой-то красавец производит атаки на 80 порт, открытый под сайт.
Атака характеризуется высокой загруженностью процессора(отключаю порт и работа сервера нормализуется).

Каким образом отследить метод атаки, где это можно просмотреть, логи и тп.
Что нужно и можно сделать в такой ситуации?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как распознать атаки на 80 порт"  +/
Сообщение от Serge (??) on 23-Дек-10, 15:03 

> Атака характеризуется высокой загруженностью процессора(отключаю порт и работа сервера
> нормализуется).
> Каким образом отследить метод атаки, где это можно просмотреть, логи и тп.
> Что нужно и можно сделать в такой ситуации?

сдампить и проанализировать трафик.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Как распознать атаки на 80 порт"  +/
Сообщение от Volody on 23-Дек-10, 16:27 
http://www.snort.org/
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Как распознать атаки на 80 порт"  +/
Сообщение от Pahanivo (ok) on 24-Дек-10, 07:53 
а че у нас w2003srv и kerio стали опен соурс?
ты, родной, форумом обшипся
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Как распознать атаки на 80 порт"  +/
Сообщение от Andrey Mitrofanov on 24-Дек-10, 18:53 
> а че у нас w2003srv и kerio стали опен соурс?

Конечно, ... да! TCP/IP и Web -- открытые _технологии. Мы на ОпенНЕТ-е, да+

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Как распознать атаки на 80 порт"  +/
Сообщение от Аноним (??) on 24-Дек-10, 19:42 
>> а че у нас w2003srv и kerio стали опен соурс?
> Конечно, ... да! TCP/IP и Web -- открытые _технологии. Мы на ОпенНЕТ-е,
> да+

Вьюноша, вы хрен с пальцем-то не путайте.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру