Сетевая атака
DELETED
Акула пера
8/16/2006, 4:01:12 PM
(Deonis @ 16.08.2006 - время: 11:35) Если просто как файрвол то нормально.
А вот кино посмотреть поиграть на нем уже нет, особенно сетевые игры внутри сети.
При каждых атаках тормозит паузами а они в районной сети дело нормальное.
Вау. А какая часть пня 4 отвечает за файрвол?
Фигня все это. Мифы нашего времени. Если за брэндмауэр заставить работать не "пень 4", а нормальное программное обеспечение, то компьютер работает как часы.
А вот кино посмотреть поиграть на нем уже нет, особенно сетевые игры внутри сети.
При каждых атаках тормозит паузами а они в районной сети дело нормальное.
Вау. А какая часть пня 4 отвечает за файрвол?
Фигня все это. Мифы нашего времени. Если за брэндмауэр заставить работать не "пень 4", а нормальное программное обеспечение, то компьютер работает как часы.
mvf23
Профессионал
8/16/2006, 5:04:54 PM
Если просто как файрвол то нормально.
А вот кино посмотреть поиграть на нем уже нет, особенно сетевые игры внутри сети.
При каждых атаках тормозит паузами а они в районной сети дело нормальное.
Жесть. У меня примерно для 50 пользователей в качестве прокси/NAT/фаерволла (в одном флаконе) работает компьютер на базе Celeron 433, с 256 Мб оперативки. С какими-то проблемами не сталкивался - за пару лет - самая распространенная проблема - отключение электиричества на 20 минут и более (когда УПС отключается). После этого приходится идти и включать его (кнопку Power нажимать), вот и все обслуживание... :) Атаки бывают. Типа раз в месяц кто-нибудь порты посканит и успокоится. Один раз была относительно серъезная атака - там просто завалили всякими смешными пакетами. Фаерволл даже занерничал и на время отрубил сеть.
Интересно - почему при этом должны возникать тормоза? Тормоза от атак - ИМХО только если атаки на отказ в обслуживании. (DDOS) У Вас именно такие? ИЛи такая большая сеть? Или такой страшный софт?
Вау. А какая часть пня 4 отвечает за файрвол?
Экий ты к словам придирчивый :) Это ещё нормально. Я вот как-то раз разговаривал с достаточно неглупым человеком. Он не компьютерщик, но уверенный пользователь ПК. По ходу разговора случайно выяснилось, что процессор у него стоит под столом - в него провода от мышки с клавиатурой идут... :)
А вот кино посмотреть поиграть на нем уже нет, особенно сетевые игры внутри сети.
При каждых атаках тормозит паузами а они в районной сети дело нормальное.
Жесть. У меня примерно для 50 пользователей в качестве прокси/NAT/фаерволла (в одном флаконе) работает компьютер на базе Celeron 433, с 256 Мб оперативки. С какими-то проблемами не сталкивался - за пару лет - самая распространенная проблема - отключение электиричества на 20 минут и более (когда УПС отключается). После этого приходится идти и включать его (кнопку Power нажимать), вот и все обслуживание... :) Атаки бывают. Типа раз в месяц кто-нибудь порты посканит и успокоится. Один раз была относительно серъезная атака - там просто завалили всякими смешными пакетами. Фаерволл даже занерничал и на время отрубил сеть.
Интересно - почему при этом должны возникать тормоза? Тормоза от атак - ИМХО только если атаки на отказ в обслуживании. (DDOS) У Вас именно такие? ИЛи такая большая сеть? Или такой страшный софт?
Вау. А какая часть пня 4 отвечает за файрвол?
Экий ты к словам придирчивый :) Это ещё нормально. Я вот как-то раз разговаривал с достаточно неглупым человеком. Он не компьютерщик, но уверенный пользователь ПК. По ходу разговора случайно выяснилось, что процессор у него стоит под столом - в него провода от мышки с клавиатурой идут... :)
-=Велла=-
Акула пера
8/16/2006, 5:09:28 PM
вот вы жуки, блин.... все к словам придираетесь... 
mvf23
Профессионал
8/16/2006, 5:10:11 PM
сетевые игры внутри сети
Клёво прозвучало... Надо будет записать фразочку. :)
Клёво прозвучало... Надо будет записать фразочку. :)
DELETED
Акула пера
8/16/2006, 5:23:38 PM
(mvf23 @ 16.08.2006 - время: 13:04)Фаерволл даже занерничал и на время отрубил сеть. Интересно - почему при этом должны возникать тормоза? Тормоза от атак - ИМХО только если атаки на отказ в обслуживании. (DDOS) У Вас именно такие? ИЛи такая большая сеть? Или такой страшный софт?
Если у них на сервере смотрят кино и играют в сетевые игры внутри сети, то там скорей всего проблема в, эээ... , короче понятно.
(mvf23 @ 16.08.2006 - время: 13:04)Экий ты к словам придирчивый :)
А что делать? :)
Если у них на сервере смотрят кино и играют в сетевые игры внутри сети, то там скорей всего проблема в, эээ... , короче понятно.
(mvf23 @ 16.08.2006 - время: 13:04)Экий ты к словам придирчивый :)
А что делать? :)
Deonis
Любитель
8/17/2006, 5:48:48 AM
Да в сети районной у нас полный бардак, хотя сейчас уже лучше это по поводу атак.А насчет программного файрвола. Я понимаю вы мастодонты разбираетесь во всех тонкостях а вот чайники нет и им это в первую очередь адресовано, я сейчас уже никому неустанавливаю никаких файрволов, просто понял что это дело неблагодарное и защищаться в сети оутпостом просто глупо. Поэтому советую сразу ставить железо маршрутизатор с функцией NAT или межсетевой экран. А защищать вин ХР софтом а потом постоянно объяснять что и как НАДОЕЛО. Да один черт чайник с файрволом это как обезьяна с гранатой да и взламывают его с легкостью если это надо. Да и вконце концов компьютер нужен не для того чтоб заниматься его защитой, это время лучше потратить на девушку или если ее нет погулять пиво попить с друзьями, на дачу съездить, а неглумить на сервере. Жить надо а работать на работе, как домашний вариант защиты домашней или подъездной сети или просто один компьютер железо в самый раз темпаче что стоит недорого и настройка проста, поставил и забыл если что можно и удаленно через инет настраивать.
Это я к чему если надо взломают, тормоза устроят, просто радуйся что ты пока никому ненужен и в сети у тебя уродов нет.
Софтовой защите я недоверяю и никогда недоверял (кто его знает что там может еще быть). И вам советую, ты вот радуешься что все хорошо, а у тебя давно уже может быть побывали просто ты неинтересен оказался, хакер хакеру рознь.
Ну вот залез на маршрутизатор и опять
и это только маленький кусочек лога и прям щастье атак уже 5 дней нет..
Wednesday August 16, 2006 20:28:02 Blocked access attempt from 10.77.107.108:1779 to TCP port 79
Wednesday August 16, 2006 20:28:02 Blocked access attempt from 10.77.107.108:1780 to TCP port 80
Wednesday August 16, 2006 20:28:02 Blocked access attempt from 10.77.107.108:1781 to TCP port 110
Wednesday August 16, 2006 20:28:02 Blocked access attempt from 10.77.107.108:1782 to TCP port 135
Wednesday August 16, 2006 20:28:02 Blocked access attempt from 10.77.107.108:1783 to TCP port 139
Wednesday August 16, 2006 20:28:03 Blocked access attempt from 10.77.107.108:1784 to TCP port 143
Wednesday August 16, 2006 20:28:03 Blocked access attempt from 10.77.107.108:1785 to TCP port 443
Wednesday August 16, 2006 20:28:03 Blocked access attempt from 10.77.107.108:1786 to TCP port 445
OutSideR
Грандмастер
8/17/2006, 6:17:34 AM
Deonis
Раз речь пошла об аппаратных роутерах а-ля Cisco - то это уже согласись никак к вопросу автора темы не подходит.
Немного попридирался народ, точнее чуть прикольнулся, - не воспринимай всерьез.
Ведь речь шла о домашнем пользователе. Можно было бы в той ситуации и с помощью APS понаблюдать за своими портами. Но это уже тож требует некоторго познания. Конечному пользователю намного проще повесить что-то из известного софта (типа 3 in 1) - и ему хватит. А если же есть вопросы - пусть немного сам попытается для начала окунуться в суть проблемы. А ты его сразу сковородкой по голове :). Это не твоя сетка, в котрой ты сисадмин - это форум, в котором каждый говорит в силу своего понимания и желания говорить.
Раз речь пошла об аппаратных роутерах а-ля Cisco - то это уже согласись никак к вопросу автора темы не подходит
.Немного попридирался народ, точнее чуть прикольнулся, - не воспринимай всерьез.
Ведь речь шла о домашнем пользователе. Можно было бы в той ситуации и с помощью APS понаблюдать за своими портами. Но это уже тож требует некоторго познания. Конечному пользователю намного проще повесить что-то из известного софта (типа 3 in 1) - и ему хватит. А если же есть вопросы - пусть немного сам попытается для начала окунуться в суть проблемы. А ты его сразу сковородкой по голове :). Это не твоя сетка, в котрой ты сисадмин - это форум, в котором каждый говорит в силу своего понимания и желания говорить.