|
|||||||
|
|
|
 |
|
|
Strumenti |
04-03-2010, 15:18
|
#1 |
|
Member
Iscritto dal: Dec 2006
Messaggi: 121
|
Attacchi DoS - Devo preoccuparmi?
ultimamente, causa cadute della linea adsl dopo upgrade di banda, mi son messo a controllare i log del router per vedere se riuscivo a capirne il motivo. E ho notato che tutti i giorni, tra le 24.00 e le 12 circa, succede qualcosa che mi piacerebbe capire cosa sia. Questo e' il log:
Wed, 2010-03-03 23:25:48 - UDP Packet - Source:60.216.246.22,5629 Destination:84.221.250.208,37726 - [DOS] Thu, 2010-03-04 02:25:33 - UDP Packet - Source:58.38.84.255,55060 Destination:84.221.250.208,37726 - [DOS] Thu, 2010-03-04 02:53:22 - UDP Packet - Source:115.52.134.129,4212 Destination:84.221.250.208,37726 - [DOS] Thu, 2010-03-04 03:05:22 - UDP Packet - Source:222.213.132.142,7561 Destination:84.221.250.208,37726 - [DOS] Thu, 2010-03-04 04:41:04 - UDP Packet - Source:60.179.29.205,1048 Destination:84.221.250.208,37726 - [DOS] Thu, 2010-03-04 04:42:21 - UDP Packet - Source:220.189.253.37,51972 Destination:84.221.250.208,37726 - [DOS] Thu, 2010-03-04 04:52:09 - UDP Packet - Source:220.164.206.11,35738 Destination:84.221.250.208,37726 - [DOS] Thu, 2010-03-04 07:03:23 - UDP Packet - Source:125.37.145.228,6655 Destination:84.221.250.208,37726 - [DOS] Thu, 2010-03-04 07:09:27 - UDP Packet - Source:60.55.25.185,5625 Destination:84.221.250.208,37726 - [DOS] Thu, 2010-03-04 08:13:45 - UDP Packet - Source:121.236.253.199,4673 Destination:84.221.250.208,37726 - [DOS] Thu, 2010-03-04 08:26:17 - UDP Packet - Source:121.236.253.199,4673 Destination:84.221.250.208,37726 - [DOS] Thu, 2010-03-04 13:40:50 - UDP Packet - Source:117.79.83.11,17120 Destination:84.221.250.208,37726 - [DOS] So che non son questi i problemi delle varie cadute della linea in quanto nell'intanto ho risolto, era un semplice problema di portante. Specifico che in quegli orari i vari pc di casa sono spenti, quindi non e' un tipo di traffico che possa essere stato generato/richiesto dai pc di casa. Poi vabbe tutte le porte in ingresso son chiuse dal firewall del router, l'unica aperta e' quella di utorrent che fortunatamente sta ben lontana, sopra i 60000. Controllando su whois gli ip son tutti cinesi, mi sta prendendo il dubbio che qualche hacker sfigato cinese si stia allenando su di me... grazie a chiunque possa darmi qualche chiarimento. |
|
|
|
05-03-2010, 23:11
|
#2 |
|
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
Probabilmente, e non saresti ne' il primo e nemmeno l'unico.
L'importate e' che il firewall del router ed anche quello (eventualmente) installato sulla tua macchina facciano il loro "sporco" lavoro 
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
|
|
|
|
06-03-2010, 19:46
|
#3 |
|
Senior Member
Iscritto dal: Oct 2007
Città: Roma
Messaggi: 9803
|
uhm ma quello del router è insufficiente per contrastare questi attacchi, nel caso lo siano?
|
|
|
|
|
08-03-2010, 22:57
|
#4 | |
|
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
Quote:
 Io comunque uso sia il firewall hardware (router) che software (OA)
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:53.
