DDoS attacks и Kaspersky Anti-Hacker
Nov. 13th, 2005 06:00 pm![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
allegecityrat.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqВозникла такая проблема. За последние сутки (судя по логам) мой компьютер трижды подвергался DDoS attacks (к сожалению, в лог не был записан конкретный подтип атаки). Добрый Kaspersky AntiHacker реагирует на это (по крайней мере, у меня, и по крайней мере, судя по моему варианту перевода его сообщений) полной блокировкой сношений с интернетом. Судя по симптомам, так оно и есть - отмирает все, вплоть до Outlook, я уже молчу о таких вкусностях, как "осел". Соответственно, уже сутки не могу выкачать достаточно жалкий файлик, который, что самое обидное, открыт на ВРЕМЕННЫЙ доступ.
Внимание, вопрос - как сделать так, чтобы разные качалки и прочее не умирали?
Доп.инфо: Windows XP SP2 (firewall ON), Kaspersky AntiHacker, интернет беру через Stream (PPPoE, динамический IP, ADSL-модем Aus Linx Ethernet стоит в режиме роутера).
Заранее большое спасибо!
(P.S. Информация о методах поиска злоумышленника приветствуется, но желательно вместе с инфой, как потом избежать уголовной ответственности за то, что я с ним сделаю).
UPD: Отдельное спасибо всем ответившим. Однако, похоже, дело не в этом (а основная версия была - большое количество запросов к ослу). Дело в том, что осел у меня бесперебойно пашет под Касперским уже три месяца с лишним, а проблема была только вот недавно. Кроме того, принудительная смена IP (просто принудительный переконнект модем-роутера) как раз таки помогла (вот только надолго ли). Видимо, все-таки кому-то мой IP дорогу перешел.
Внимание, вопрос - как сделать так, чтобы разные качалки и прочее не умирали?
Доп.инфо: Windows XP SP2 (firewall ON), Kaspersky AntiHacker, интернет беру через Stream (PPPoE, динамический IP, ADSL-модем Aus Linx Ethernet стоит в режиме роутера).
Заранее большое спасибо!
(P.S. Информация о методах поиска злоумышленника приветствуется, но желательно вместе с инфой, как потом избежать уголовной ответственности за то, что я с ним сделаю).
UPD: Отдельное спасибо всем ответившим. Однако, похоже, дело не в этом (а основная версия была - большое количество запросов к ослу). Дело в том, что осел у меня бесперебойно пашет под Касперским уже три месяца с лишним, а проблема была только вот недавно. Кроме того, принудительная смена IP (просто принудительный переконнект модем-роутера) как раз таки помогла (вот только надолго ли). Видимо, все-таки кому-то мой IP дорогу перешел.
no subject
Date: 2005-11-13 04:02 pm (UTC)Или выключить временно Касперского и поставить Agnitum Outpost. Он, по крайней мере, гасит только атакующие адреса/подсети, а не весь Интернет разом. Заодно посмотрите, что именно за атака.
P.S. Если подтвердится, что Касперский реагирует на большое количество соединений - в настройках eMule можно их число ограничить.
no subject
Date: 2005-11-13 05:12 pm (UTC)no subject
Date: 2005-11-14 12:44 pm (UTC)no subject
Date: 2005-11-14 12:45 pm (UTC)