форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"странная беседа маршрутизаторов, или что это такое"
Сообщение от Mercurius on 27-Мрт-03, 10:11  (MSK)
Наткнулся недавно на довольно странную вещь имеется файрволл-маршрутизатор для ната с адресом к примеру 213.1.1.2 (этот адрес и торчит в инете) наблюдаться последнее время стало нечто странное юзера (вроде как) лезут на сайт с адресом к примеру 193.2.3.4 который находится за раутером 81.5.6.1 после чего имеет место странные попытки соединений типа того (от руки печатаю) date       time   source        dest      service 17.03.2003  16:30  192.168.1.64   81.5.6.1  31204   (дропится fw) 17.03.2003  16:31  81.5.6.1      213.1.1.2  19844   (дропится fw) 17.03.2003  16:32  192.168.1.64  193.2.3.4  http (типа юзер на сайт полез) юзера во внешнем мире видать как 213.1.1.2 вот странности.. и не могу понять откуда ноги растут или это файрволлы-раутеры между собой договориться пытаются? или вирус какой?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "странная беседа маршрутизаторов, или что это такое"
Сообщение от Michael on 27-Мрт-03, 10:34  (MSK)
>date       time   source   >      dest     > service >17.03.2003  16:30  192.168.1.64   81.5.6.1  31204   >(дропится fw) >17.03.2003  16:31  81.5.6.1      213.1.1.2   >19844   (дропится fw) >17.03.2003  16:32  192.168.1.64  193.2.3.4  http (типа юзер на >сайт полез) >юзера во внешнем мире видать как 213.1.1.2 >вот странности.. и не могу понять откуда ноги растут >или это файрволлы-раутеры между собой договориться пытаются? или вирус какой? а поточнее? какие протоколы? приведены пакеты или соединения? и каким образом хост 81.5.6.1 узнает, что именно сейчас ему надо соединиться с 213.1.1.2? похоже, что не все дропится...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "странная беседа маршрутизаторов, или что это такое"
	Сообщение от Mercurius on 27-Мрт-03, 11:20  (MSK)
	> >а поточнее? какие протоколы? приведены пакеты или соединения? >и каким образом хост 81.5.6.1 узнает, что именно сейчас ему надо соединиться >с 213.1.1.2? похоже, что не все дропится... протокол - tcp можно покопать подробнее логи... видать, попытка соединения, которая дропнулась хмм... а с чего б ему "не всё" дропить? может аська какая виновата - или что там
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.