Close Topic Options

[inzerus]

В последнее время мой файервол стал очень часто отлавливать SYN Port Scan Attack. Интересно, что сканируют меня откуда-то совсем близко - McAfee показывает, что сканирующий меня компьютер находится где-то в моем городе. Поискал информацию об этой атаке в сети, но ничего особенно внятного не получил. Кто-нибудь знает, что это такое? Какой-то вирус пытается сканировать мои порты? Или этой мой провайдер пытается что-то обо мне узнать?

[Lord KiRon]

Иногда такое бывает когда у тебя вирус сидит . Насколько плохо ? - может забить линию а если действительно вирус то превращает твой комп в центр по рассылке спама

[heineken man]

Вряд ли это атака - определение "атака" на совести твоего файервола. Попробуем сделать синтаксический анализ сообщения SYN Port Scan Attach.

1. Port Scan - обычно кто-то пробует подсоединиться к последовательным TCP или UDP портам по тому или иному списку - на предмет определения запущенных на компе сервисов. В простейшем случае идет последовательный перебор портов, и адрес источника который тебя сканирует все время тот же самый.

2. SYN означает во первых, что сканируются TCP порты, а во вторых, что из всех известных техник сканирования выбрана самая простая, которую к тому же невозможно скрыть для обьекта сканирования - с одиночным флагом SYN в заголовке TCP пакета, т.е запрос на открытие нового соединения по указанному порту. Это все равно что если бы кто-то вместо того чтобы вначале спросив как дела у всех твоих родственников только потом попросил денег, сразу потребовал бы бабки на бочку. Ессессно, что твоя стенка реагирует - каждый отдельный запрос блокируется с записью в логе и дополнительно генерируется аларм о портскане, на основе признаков перечисленных в п.1.

3. Насчет "атаки" я уже высказался, сканирование портов в сети сегодня дело обычное, такое делают как тупые скрипты-сканеры всяких доморощенных хакеров, так и зараженные разными Велчами компы ничего не подозревающих индивидумов. Я бы по этому поводу особенно не расстраивался.

Я думаю, что твой файервол решил, что кто-то запустил Denial-of-Service атаку на твой комп путем открытия множественных соединений на опять же множественные порты. AI по Спилбергу-Кубрику прямо таки.