Види атак та як з ними боротися Архів - Комп’ютерний форум

Ось що таке 1. "пакети скидання з'єднання (RST)" 2. "Модуль стеження системи RealSecureT може автоматично завершувати з'єднання з атакуючим вузлом. Ця можливість доступна лише для з'єднань за протоколом TCP і полягає в посилці IP-пакету з встановленим прапором RST. Вказаний вид реакції на атаки дозволяє запобігти багатьом загрозам, що здійснюються багатьма типами атак." 3. Для ідентифікації TCР-пакета в TCP-заголовку існують два 32-розрядні ідентифікатори, які також відіграють роль лічильника пакетів. Їх назви - Sequence Number та Acknowledgment Number. Також нас цікавитиме поле, зване Control Bits.

Це поле розміром 6 біт може містити такі командні біти (зліва направо):

URG: Urgent Pointer field significant ACK: Acknowledgment field significant PSH: Push Function RST: Reset the connection SYN: Synchronize sequence numbers FIN: No more data from sender

Звідси випливає, що пакет Rst - це пакет закриття TCP/IP з'єднання.

Проблеми в більшості існуючих реалізацій TCP Дозволяють легко здійснити малореальні атаки, що раніше вважалися, на відмову з використанням прапора RST. Як відомо, при передачі інформації по протоколу TCP насамперед відбувається установка сесії, формується якийсь стартовий номер послідовності (ISN, initial sequence number), який надалі, послідовно збільшуючись, присутній у полі Sequence number кожного пакета, що передається. Вгадування правильного номера послідовності та використання його в підроблених пакетах - блакитна мрія атакуючого, що затьмарюється необхідністю вибору одного з 2 в 32 ступенів варіантів.

А що з цього приводу скажете?

Інтернет Сек'юріті 7.0

А що з цього приводу скажете?

Інтернет Сек'юріті 7.0

А що тут казати? У твоїх сусідів по сітці вірус у системі і він хоче заразити все в окрузі шляхом експлуатації вразливостей у компонентах Windows. Найкращий варіант – зайти до них у гості з антивірусом, наприклад CureIT від DrWEB. А ще краще попросити їх встановити антивірусний монітор у систему. Безкоштовного цілком вистачить. Гілка на форумі є. Ось для прикладу:

Win.DCOM.exploit - черв'як Lovesan

Софт який стане в нагоді: TcpView AUTORUNS Browstat.exe з Resource Kit

Взято звідси:[Тільки зареєстровані користувачі можуть бачити посилання]

Додано через 3 хвилини Підключився вдома до локальної мережі. Порушив питання з вибором Фаєрвола. Який можете порадити?

Якщо впевнений, що у тебе вірусів немає в системі – залиш віндовий. Якщо не довіряєш або потрібно щось спеціально блокувати – читай тут ([Тільки зареєстровані користувачі можуть бачити посилання])

Тип підключення не впливає. Зараз ти сидиш за NAT, а раніше, мабуть, отримував реальну IP. На роутері по-любому стоїть фаєр, який ріже всі вхідні (не ініційовані тобою) з'єднання.

А що робити, якщо іннет супутниковий і я навіть не знаю, у кого з сусідів іннет є.

18:11:11 Вузол проголошує себе шлюзом. Вузол 255.255.255.255 (00-14-2A-AA-12-F5) проголошує себе шлюзом замість 192.168.0.1 (00-08-A1-83-24-27). Agnitum Outpost FireWall v.3.5.641.6214

Ось-ось аналогічна історія. Хтонебудь знає що це?

21:59:04 71.76.246.0 Виявлено атаку, вузол не заблокований SINGLE_SCAN_PORT (22107)

У мене Outpost FireWall Pro 2009 У дедекторі атак все поставив на блокування атакуючих. Рівень захисту поставив максимальний. Пріатаке здійснить візуально і звуковий. Але яке таке повідомлення не було. І ось журналі запис такий повно. Що це означає.