BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Ayuda con atakes SYN FLOOD(DENIAL OF SERVICE)ES URGENTE CONTESTAD PLIS

1
Airscape

Hola genet poseeo unrouter vigor 2600g una pasada la verdad y un firewall robusto,tengo adsl telefonica 512/128,windows xp sp2,512 d eram y dos discos duros 60/80.Tego un herramienta q venia junto conel router q se llama SYSLOG q es para monitorizar todoloq pasa en al red,logea el stado de wan el firewall ect ect...Yo en la configuracion del rpouter,tengo activada toda la proteccion DENIAL OF SERVICE (DOS)el syn flood ect.Pero lo q psa q cuando veo los logs veo q sin yo hacer nada simplemente conectado veo q hay varios atales syn flood de 6 segundos miro las ips le shago un whois conel smart whois y me salen hosts de america,basicamente publicidad adsl ect,buenod e todo unpoco aveces salen ips de telefonica el pooles rima tipico,tengo algun virus o troyano?Estos atakes syn flood he leido q no tienen solucionq sonasi y punto,yo tengo el firewall activado siempre y esos logs q veo son por bloqea esos atakes pero por q tengo esps atakes?
Ayuda please
jordi :-?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
GoAuLd

podriamos ayudarte mejor si adjuntases logs, aunque tu problema me suena mas a q tienes demasiado logging activado y por estos tiempos q corren no es raro ver cientos de atakes diarios a los tipicos puertos 137,138,139,445 rpc etc... del windows. yo mismo tengo activado logging desde el router de esos puertos y puedo decirte veo cientos de paketes dirigidos a explotar esos puertos a mi ip todos los dias.... pero eso no significa q sea un syn flood, tienes ip dinamica? si la tienes te aseguro q no es un syn flood, suerte

🗨️ 1
Airscape

gRANCIAS Tengo ip dinamica y el router vigor 2600g, en el syslog q monitorea todolo q sucede en el firewall en el log de firewall aparecn varios atakes synflood de 6 segundos,quiza es el llamado ruido en internet o internet backgournd noise,...
MIra lo q me sucede es unejemplo de ayer uno delos atakes de estos:
Vig2600GDoS syn_flood Block(6s) 80.144.188.174,61975 -> 81.36.61.186,8888 PR tcp len 20 48 -S 1177689249 0 # .186 BBandx|:25:
Cabe destacar q es unbloqeo osea q no hay por q preocuparse ya a tengo el DOS DEFENSE activado en todas sus posiblilidades(denial of service)
la primera ip esla remota q me hace el food y la segunda es la mia q tenia ayer (publica).Si hago un whois en esa ip consmart whois aparece q es el host de telefoncia pooles rima tdd lo tipico,pero aveces me salen infos de ips de arabia saudi BT,muy variado y con numeros de telefono para abuso spam ect...nose si sabras lo q es pero asi es comome aparece.
Te puesto solo una linea y aq en ese mismo msegundo se prudcen 10 o maslineas como la q te peusto al principio.
CONTESTA GRACIAS