+ Responder ao Tópico



  1. #1
    tractor
    Pessoal esta manhã aconteceu um ataque onde trabalho, onde uma máquina da rede começou a disparar pacotes udps na porta 3027, congestionando completamente a empresa, bloquiei o ip desta máquina, mas nem o Norton, nem outro antivirus conseguiu achar nada em minha rede. Alguém já passou por algo semelhante ou tem alguma coisa que posso fazer??

    Obs: Uso o Cl8 no gateway e 2000 no servidor interno

  2. O problema das portas UDP é que nao existem padroes pra elas igual nas TCP, por exemplo, na porta 25/TCP voce sabe que é SMTP, já nas UDP qualquer aplicacao pode usar a porta, fica dificil assim definir origem..

    O que o log diz? tail -f /var/log/syslog



  3. #3
    tractor
    é psy não sei como mas conseguiram entrar no servidor, rebutar ele e colocar as interfaces de redes em modo promisculo, cataram o ip de um cliente e fizeram a festa






Tópicos Similares

  1. Bloqueio de ataque na porta UDP
    Por correarct no fórum Redes
    Respostas: 1
    Último Post: 24-11-2013, 18:07
  2. Respostas: 3
    Último Post: 24-02-2011, 08:42
  3. Kazaa na porta 80
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-07-2003, 10:11
  4. Problemas na porta 25
    Por PandaAzul no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-03-2003, 08:17
  5. problemas na porta 21......
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-02-2003, 18:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L