ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Администрирование > AntiDDos - АнтиДДОС
Перезагрузить страницу Подвергаюсь ДДоС атаке, сканированию портов
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Подвергаюсь ДДоС атаке, сканированию портов
  #1  
Старый 20.03.2010, 18:47
miniden
Участник форума
Регистрация: 20.10.2006
Сообщений: 211
Провел на форуме:
1182508

Репутация: 36
Отправить сообщение для miniden с помощью ICQ
По умолчанию Подвергаюсь ДДоС атаке, сканированию портов
windows server 2003
подвергаюсь ДДоС атаке
netstat -an :
Цитата:
C:\Documents and Settings\Administrator>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2106 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:12345 0.0.0.0:0 LISTENING
TCP 10.1.0.101:80 87.250.253.242:64327 ESTABLISHED
TCP 10.1.0.101:139 0.0.0.0:0 LISTENING
TCP 10.1.0.101:1133 10.1.0.101:9014 ESTABLISHED
TCP 10.1.0.101:1638 91.203.99.45:80 ESTABLISHED
TCP 10.1.0.101:1645 74.125.39.100:80 ESTABLISHED
TCP 10.1.0.101:1647 74.125.87.99:80 ESTABLISHED
TCP 10.1.0.101:1691 195.131.4.164:80 ESTABLISHED
TCP 10.1.0.101:3389 10.1.0.100:2777 ESTABLISHED
TCP 10.1.0.101:7777 0.0.0.0:0 LISTENING
TCP 10.1.0.101:7777 77.123.23.187:4399 ESTABLISHED
TCP 10.1.0.101:7777 78.36.254.190:1478 ESTABLISHED
TCP 10.1.0.101:7777 92.49.222.229:1251 ESTABLISHED
TCP 10.1.0.101:7777 94.153.98.88:1086 ESTABLISHED
TCP 10.1.0.101:7777 94.153.99.198:49452 ESTABLISHED
TCP 10.1.0.101:7777 94.179.174.46:3203 ESTABLISHED
TCP 10.1.0.101:7777 95.133.99.106:1073 ESTABLISHED
TCP 10.1.0.101:7777 109.162.30.200:2313 ESTABLISHED
TCP 10.1.0.101:7777 178.67.221.52:2245 ESTABLISHED
TCP 10.1.0.101:9014 0.0.0.0:0 LISTENING
TCP 10.1.0.101:9014 10.1.0.101:1133 ESTABLISHED
TCP 127.0.0.1:1028 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1072 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1073 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1074 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1075 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1076 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1077 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1078 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1080 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1081 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1085 127.0.0.1:1086 ESTABLISHED
TCP 127.0.0.1:1086 127.0.0.1:1085 ESTABLISHED
TCP 127.0.0.1:1134 127.0.0.1:1135 ESTABLISHED
TCP 127.0.0.1:1135 127.0.0.1:1134 ESTABLISHED
TCP 127.0.0.1:1484 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1488 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1491 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1492 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1493 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1551 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1553 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1557 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1558 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1559 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1560 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1561 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:1562 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1072 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1073 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1074 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1075 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1076 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1077 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1078 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1080 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1081 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1484 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1488 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1491 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1492 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1493 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1551 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1553 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1557 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1558 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1559 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1560 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1561 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1562 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1692 TIME_WAIT
TCP 127.0.0.1:3306 127.0.0.1:1693 TIME_WAIT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 10.1.0.101:123 *:*
UDP 10.1.0.101:137 *:*
UDP 10.1.0.101:138 *:*
UDP 10.1.0.101:1633 *:*
UDP 10.1.0.101:1900 *:*
UDP 127.0.0.1:123 *:*
так понимаю меня сканят, как уберечся?
 
Ответить с цитированием

  #2  
Старый 20.03.2010, 21:01
SpangeBoB
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048

Репутация: 1350


По умолчанию
С чего был сделан такой вывод,что ДДоС?
 
Ответить с цитированием

  #3  
Старый 20.03.2010, 22:03
Welemir
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329

Репутация: -2
По умолчанию
Наверное,по количеству запросов+ с разных айпи )))
 
Ответить с цитированием

  #4  
Старый 20.03.2010, 22:25
miniden
Участник форума
Регистрация: 20.10.2006
Сообщений: 211
Провел на форуме:
1182508

Репутация: 36
Отправить сообщение для miniden с помощью ICQ
По умолчанию
каждый раз идет обращение к новому порту(оутпост тоже показывает) порт каждый раз на 1 больше, я сделал вывод что сканируют порты, а потом когда роутер начал выдавать логи Mar 20 16:55:15 DOS [TCP]: Attack Incoming 195.131.4.164->IP [TCP Scan]
и сервер упал, я решил что это ддос
 
Ответить с цитированием

  #5  
Старый 23.03.2010, 03:41
miniden
Участник форума
Регистрация: 20.10.2006
Сообщений: 211
Провел на форуме:
1182508

Репутация: 36
Отправить сообщение для miniden с помощью ICQ
По умолчанию
начинаю переносится на фряху... большынство манов по защите именно для никсов
 
Ответить с цитированием

  #6  
Старый 23.03.2010, 09:27
ntldr
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
Провел на форуме:
2364957

Репутация: 479
По умолчанию
Ну я, например, не вижу тут DDoS
 
Ответить с цитированием

  #7  
Старый 23.03.2010, 20:51
miniden
Участник форума
Регистрация: 20.10.2006
Сообщений: 211
Провел на форуме:
1182508

Репутация: 36
Отправить сообщение для miniden с помощью ICQ
По умолчанию
а как же конект к разным портам, в режиме инкремента?) Да и фаервол начал в тот момент капризничать, а на роутере оповещения о атаке? я же не параноик.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Подвергаются атаке... »Atom1c« Сотовый фрикинг 3 11.12.2006 08:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ