[GTER] Ataques.

Luís jlra at uol.com.br
Fri Apr 13 16:13:03 -03 2007


Boa Tarde pessoal, 

Estou sofrendo um ataque de tempo em tempo assim como pego pelos logs;

15:28:06.956807 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838 win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838 win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957223 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838 win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957488 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838 win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
15:28:06.957592 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838 win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957618 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838 win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957651 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838 win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957672 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838 win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957830 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838 win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957890 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838 win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.957946 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838 win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.958000 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838 win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.958087 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838 win 17520 <nop,nop,sack 1 {2741408374:2741409446}>
15:28:06.958182 IP 10.0.3.244.1200 > 200.196.239.65.http: . ack 2741407838 win 17520 <nop,nop,sack 1 {3815150198:2741409446}>
 

Tenho uma rede wireless e esse cliente fica dentro da minha rede , quando o ataque começa ele derruba todo mundo por um breve periodo , não sei como bloquear esse tipo de ataque sendo que meu firewall esta atras dele ou posso dentro da maquina que controla o IP dele usar algum bloqueio que vai inibir esse ataque.

Obrigado lista se não for dessa lista esta pergunta por favor desconsiderar esse e-mail

Luis 



More information about the gter mailing list