NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Security
 FireWall e Protezioni
 Tentativi di flood in tcp		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

cignus77
Starting Member

Città: Sarzana


1 Messaggi

Inserito il - 15/10/2002 : 12:02:28  Mostra Profilo
Sono nuovo del forum quindi, prima di tutto, salve a tutti. Ultimamente ho ricevuto una serie di pacchetti tcp verso un dominio che amministro e che di conseguenza mi hanno bloccato il server. Guardando i file di log ho individuato l'attacco proveniente da 3 indirizzi ip diversi in ADSL. Posso fare qualcosa per proteggermi o ancora meglio dal punto di vista legale?

Ohm
Moderatore


Città: Nazza lo sa...


810 Messaggi
Inserito il - 15/10/2002 : 21:40:04  Mostra Profilo
In modo legale puoi procedere in questo modo: avendo l'ip degli attaccanti (Penso che siano IP Statici visto che sono sotto una linea ADSL) e visto che ti hanno "danneggiato" il server con alcuni attacchi, presumo di tipo DDoS (Distribued Denial of Service), puoi denunciarli alla GDF (ndr Guardia Di Finanza) o puoi segnalare l'accaduto alla polizia telematica. Per proteggerti ti consiglio l'installazione di un buon firewall (software o hardware) e un IDS.
Ciao

=Omega=============
"Hands On"
NoTrace.It
MoFCrew.Italy[.com]
===================
Torna all'inizio della Pagina

mrtmrc
New Member



44 Messaggi
Inserito il - 17/10/2002 : 18:27:14  Mostra Profilo
Che roba e' un IDS? ciao
Torna all'inizio della Pagina

Trademark
Moderatore




651 Messaggi
Inserito il - 17/10/2002 : 20:56:37  Mostra Profilo
ciao,
è un Network Intrusion Detector o sniffer ossia uno strumento in grado di catturare i pacchetti
utilizzati nelle comunicazioni in rete e di memorizzarli per una analisi successiva
o per impedire ad un intruso di accedere alle risorse del nostro sistema.
Uno dei più famosi è snort
Torna all'inizio della Pagina

zedmak
Senior Member



124 Messaggi
Inserito il - 30/10/2002 : 22:32:09  Mostra Profilo
hai tracciato questi ip dove sono registrati ? se sono all'estero mettici una pietra sopra perchè perdi tempo dal punto di vista legale .- Puoi fare una cosa però: se sono utenze "domestiche" e con un firewall settato maluccio - fai un portscanner, vedi se c'è qualche porticina aperta e gli ricambi i 30.000 pacchetti che ti hanno mandato ... se poi vuoi fargli male davvero...
Torna all'inizio della Pagina

icekemia
Advanced Member



304 Messaggi
Inserito il - 31/10/2002 : 13:30:57  Mostra Profilo
zed, sei un vero kattivone

Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,16 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000