SYN attack and FireWall ZoneAlarm
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
SYN attack and FireWall ZoneAlarm - 2011-03-28 15:41:22.336666
|
|
|
taria32
Сообщений: 5
Оценки: 0
Присоединился: 2011-03-28 15:30:25.903333
|
Уважаемые форумчане, помогите пожалуйста советом, как защититься от син флуда, при помощи данного фаерволла! Версия продукта
ZoneAlarm pro 9.0.114.000. Защитить надо 80 порт и еще пару! Защита в фаерволле стоит на максимум!
|
|
|
|
|
RE: SYN attack and FireWall ZoneAlarm - 2011-03-28 16:25:23.926666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
От syn флуда защиться нелья. Если фаервол показывает флуд значит он и так тебя защищает.
Надоели всплывания, то выключи их.
|
|
|
|
|
RE: SYN attack and FireWall ZoneAlarm - 2011-03-28 16:41:07.753333
|
|
|
taria32
Сообщений: 5
Оценки: 0
Присоединился: 2011-03-28 15:30:25.903333
|
Ну как нельзя? Если такое делают! В том то и дело что он вроде бы не защищает, не понятно! Может вы знаете администраторскую программу Sprut
|
|
|
|
|
RE: SYN attack and FireWall ZoneAlarm - 2011-03-28 16:52:45.703333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Ты не понял.
Есть syn флуд , а есть syn сканирование.
При флуде атакующему пофигу на ответ хоста, а при сканировании нет.
Если фаервол блочит то при сканирование выдаст что все порты закрыты, идите нафиг.
Если у тебя постоянно появляются записи SYN-FLOOD blocked то спи спокойно.
Спрут по большому счету это сканер портов.
Покажи кусок лога или поясни что у тебя происходит.
|
|
|
|
|
RE: SYN attack and FireWall ZoneAlarm - 2011-03-28 17:02:14.756666
|
|
|
taria32
Сообщений: 5
Оценки: 0
Присоединился: 2011-03-28 15:30:25.903333
|
На данный момент в Логах ничего не показывает! До тех пор пока не заблокируешь в ручную, подсеть или IP, сайт отказывается работать, стоит на домашней машине, Web сервер appach
|
|
|
|
|
RE: SYN attack and FireWall ZoneAlarm - 2011-03-28 17:10:17.150000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Похоже на ддос.
Запретить доступ к 80 значит убить сайт.
Блин нету под рукой про версии.
А сайт для внутрянки или наружки?
Гдето в про версии есть автобан, в зависимости от количества запросов в секунду, поищи.
|
|
|
|
|
RE: SYN attack and FireWall ZoneAlarm - 2011-03-28 17:12:59.650000
|
|
|
taria32
Сообщений: 5
Оценки: 0
Присоединился: 2011-03-28 15:30:25.903333
|
Сайт на внехе, игровой сервер, так же и порт игры долбят! Искал есть там что-то типа создания правил, но ограничения подключений нету!
|
|
|
|
|
RE: SYN attack and FireWall ZoneAlarm - 2011-03-28 17:25:47.550000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
http://www.securityfocus.com/bid/5975/discuss - не приятная новость
http://forums.zonealarm.com/showthread.php?t=68573 - приятная
Вобщем исследование показало что алярм не защищает от syn флуда. Вот такое слабое место.
Не самое свежее исследование, но все таки
http://forum.antichat.ru/printthread.php?t=109206
|
|
|
|
|
RE: SYN attack and FireWall ZoneAlarm - 2011-03-28 17:30:27.153333
|
|
|
taria32
Сообщений: 5
Оценки: 0
Присоединился: 2011-03-28 15:30:25.903333
|
Да читал последнюю статейку! А насчет SYNа, я сам не понимаю что с ним, ставил эти настройки и сайт атаку отбивал, а игру нет, с недавнего времени пришлось переустановить Фаерволл, и теперь не держит атаку и на сайте!
|
|
|
|
|
|
