Знаю IP хоста, с которого производилось это безобразие. Радует то что это не заокеанский Гость, а пользователь одного из местных провайдеров и при желании его можно достать. Странно то что обычно провайдеры пресекают это на корню, дальше шлюзов (файерволов) все закрыто. Как я понимаю вариантов всего 2: дыра в системе безопасности провайдера либо безответственность (хулиганство) самих работников. Какие у кого будут соображения?
Если только по теме то ответственности никакой. Злого умысла и никаких противоречащих закону действий не было. Если по-жизни :D - стучи руководству провайдера, наверняка эффект будет.
Lion cтоит (файервол), иначе как бы я это определил Carma может быть и были бы, если бы не противодействие (после обнаружения атаки весь траффик от этого хоста просто блокировался) Какое-то слово некрасивое... Но если попытки будут повторяться - придется.
Zombie, но в сканировании портов ничего противоправного нет... Это твоя забота, блокируешь АйПи и всех делов.
Zombie хых, пров тя пошелт куда по дальше.... я в сети по 12-18 часов в день, и порты сканять постоянно, агнитум и как в танке =)
Все сказанное про файрволы правильно. у самого стоит :D но скажите мне господа - я например аськаю из дома через GPRS - помегабайтная оплата, соответственно аська без баннеров, отрублено файрволом все кроме нее - нафига мне лишний трафик и тут всякие уроды пытаются лезьть ко мне на комп - А Я ПОЛУЧАЕТСЯ ОПЛАЧИВАЮ ИХ ПОТУГИ. СУПЕР!!!
Пакет достигает телефона (GPRS модема) за долго до того как "увидится" с firewall'ом. А это значит, что у провайдера он посчитан и занесён в счёт трафика. А с учётом того, что firewall блокирует трафик на сетевом/транспортном уровнях, то бороться с его помощью против снижения трафика от сканирования портов, бесполезно.
Есть, однако! меня вот лично это анноит. соответственно сканирующая сеть имеет шанс получить письмо с жалобой как минимум, как максимум - залететь в black list. В свое время пару перцев из Томска выгнали из универа, за то что сканировали что не надо (мои письма возымели действие).
Если лично тебя анноит, то это еще не противоправное действие. Может кто-то хочет найти дыру и честно сказать об этом - товарищ, у вас дыра. Как ты докажешь злой умысел, если кто-то только дергает за ручки двери, но не заходит в квартиру, если дверь вдруг оказывается не заперта?
Я оплачиваю твой трафик, мои сервера хранят логи твоих действий. Да и netettiq еще никто не отменял. Наваляю по самые помидоры, хотя и не обращаясь в суд. Всегда есть твой uplink, который зачастую более адекватен.
[off]Взято отсюда http://www.computery.ru/upgrade/numbers/2001/036/sluch_36.htm "...Через пару дней мне пришел ответ от начальника службы безопасности, в котором говорилось, что меры приняты. И действительно - еще через неделю мне по аське с другого номера приехал набор угроз вкупе с обещанием со мной разобраться, ибо я, оказывается, не понял невинной шутки милейшего молодого человека и лишил товарища возможности пользоваться Сетью, так как телефон его квартиры попал в черный список всех провайдеров этого города..."[/off] Может и правда такое бывает?
Каких еще действий? Сканирование портов не есть действие. Действия осуществляются ПОСЛЕ сканирования. Если кто-то увидел, что у тебя дверь нараспашку, то еще это не повод для правоприменения. Сканирование портов как таковое не является уголовно наказуемым деянием в соответствии с УК РФ. Точка.
DP А вот тот кому ты наваляешь(если я тебя в том смысле понял), может обратиться в суд. И тогда уж тебе придётся разбираться с чекистами.
а я буду с тобой разбираться не через суд. нигде не сказано, что какая-нибудь telia обязана роутить трафик на твой ip. вот и разбирайся потом с ней. а суд.. долго и неинтересно. DP добавил [date]1086090792[/date]: и что меня спросят чекисты? почему ip попали в black list что ли? так black list не я держу. я говорю на основе опыта подобных разборок, поверьте, у меня он есть
Да ну их нафиг... Там еще порядка 100-200 попыток использовать всяческие эксплоиты... Единственное, это только если это наш, местный кретин, тогда да, список мер воздействия тогда будет большой. Вплоть до.