Non so più dove sbattere la testa!

Cavallopazzo75 · 20-10-2011, 14:59

Salve,
ho utilizzato questo oggetto del thread per cercare di attirare l'attenzione, ma veramente non so più che cosa fare e dove sbattere la testa.
Da ieri mattina ho notato che i log del mio firewall aziendale Watchguard X750e mi segnalano tentativi di attacco di questo tipo:

2011-10-20 16:06:57 Deny 62.20.32.218 MIO IP FISSO PUBBLICO 12386/udp 1027 12386 0-External Firebox denied 131 113 (Unhandled External Packet-00) rc="101" Traffic

2011-10-20 16:06:57 Deny 213.22.20.171 MIO IP FISSO PUBBLICO 12386/udp 51569 12386 0-External Firebox denied 131 113 (Unhandled External Packet-00) rc="101" Traffic

2011-10-20 16:06:58 Deny 1.46.7.241 MIO IP FISSO PUBBLICO 10901/udp 38090 10901 0-External Firebox denied 131 102 (Unhandled External Packet-00) rc="101" Traffic

Ricevo centinaia di questi tentativi di intrusione nella mia rete da indirizzi pubblici da tutto il mondo (Russia, Bulgaria, Cipro, Polonia ecc...)

Ora il mio servizio di Intrusion Detection Prevent mi sta proteggendo al memento, ma ieri in alcuni momenti questi attacchi mi hanno paralizzato la connessione.

Non ho particolari servizi pubblicati sul web e quelli un po' più delicati sono presenti su una macchina dedicata in DMZ. Inoltre i miei pc e server hanno tutti il Simantec Endopint Protection 11 e 12 e gli utenti utilizzatori non penso che combinino particolari guai online.

Mi sembra di aver provato a fare di tutto:
-ho scollegato i singoli dispositivi di rete per verificare la presenza di qualche trojan
-la notte scorsa ho staccato la connessione
-ho chiamato il provider della mia connessione per chiedere un consiglio (ho NGI e una ADSL 16 MB affasciata)
-ho contattato il consulente che mi ha fornito il firewall, ma mi ha fornito delle spiegazioni sommarie e non mi è stato d'aiuto
-Ho persino cercato di contattare la polizia postale via email per chiedere un consiglio su come comportarmi. Indovinate: nessuna risposta...

Confermo che non ho fatto nessun torto a nessuno e l'attività della mia azienda non è particolarmente esposta alla massa degli utenti finali, è una BTB.

So che non è bello da dire, ma non so più cosa fare.
Grazie per l'attenzione!

Cavallopazzo75 · 24-10-2011, 11:49

Volevo inserire un aggiornamento della situazione.
L'attacco per fortuna si è concluso di punto in bianco. In tutto è durato circa due giorni e mezzo.
La cosa triste è che penso non esista una soluzione a questo tipo di piaga.
Strano che non se ne parli molto e non ci siano articoli per approfondire l'argomento.
Grazie comunque per l'attenzione

20-10-2011, 14:59	#1
Cavallopazzo75 Junior Member Iscritto dal: Oct 2011 Messaggi: 4	Non so più dove sbattere la testa! Salve, ho utilizzato questo oggetto del thread per cercare di attirare l'attenzione, ma veramente non so più che cosa fare e dove sbattere la testa. Da ieri mattina ho notato che i log del mio firewall aziendale Watchguard X750e mi segnalano tentativi di attacco di questo tipo: 2011-10-20 16:06:57 Deny 62.20.32.218 MIO IP FISSO PUBBLICO 12386/udp 1027 12386 0-External Firebox denied 131 113 (Unhandled External Packet-00) rc="101" Traffic 2011-10-20 16:06:57 Deny 213.22.20.171 MIO IP FISSO PUBBLICO 12386/udp 51569 12386 0-External Firebox denied 131 113 (Unhandled External Packet-00) rc="101" Traffic 2011-10-20 16:06:58 Deny 1.46.7.241 MIO IP FISSO PUBBLICO 10901/udp 38090 10901 0-External Firebox denied 131 102 (Unhandled External Packet-00) rc="101" Traffic Ricevo centinaia di questi tentativi di intrusione nella mia rete da indirizzi pubblici da tutto il mondo (Russia, Bulgaria, Cipro, Polonia ecc...) Ora il mio servizio di Intrusion Detection Prevent mi sta proteggendo al memento, ma ieri in alcuni momenti questi attacchi mi hanno paralizzato la connessione. Non ho particolari servizi pubblicati sul web e quelli un po' più delicati sono presenti su una macchina dedicata in DMZ. Inoltre i miei pc e server hanno tutti il Simantec Endopint Protection 11 e 12 e gli utenti utilizzatori non penso che combinino particolari guai online. Mi sembra di aver provato a fare di tutto: -ho scollegato i singoli dispositivi di rete per verificare la presenza di qualche trojan -la notte scorsa ho staccato la connessione -ho chiamato il provider della mia connessione per chiedere un consiglio (ho NGI e una ADSL 16 MB affasciata) -ho contattato il consulente che mi ha fornito il firewall, ma mi ha fornito delle spiegazioni sommarie e non mi è stato d'aiuto -Ho persino cercato di contattare la polizia postale via email per chiedere un consiglio su come comportarmi. Indovinate: nessuna risposta... Confermo che non ho fatto nessun torto a nessuno e l'attività della mia azienda non è particolarmente esposta alla massa degli utenti finali, è una BTB. So che non è bello da dire, ma non so più cosa fare. Grazie per l'attenzione!

24-10-2011, 11:49	#2
Cavallopazzo75 Junior Member Iscritto dal: Oct 2011 Messaggi: 4	Volevo inserire un aggiornamento della situazione. L'attacco per fortuna si è concluso di punto in bianco. In tutto è durato circa due giorni e mezzo. La cosa triste è che penso non esista una soluzione a questo tipo di piaga. Strano che non se ne parli molto e non ci siano articoli per approfondire l'argomento. Grazie comunque per l'attenzione

Strumenti
Mostra una versione stampabile Invia questa pagina per email