Firewall sotto attacco!!!

[awd]

Poco fa la connessione era lentissima, dopo un po' che andava così mi è venuto in mente di guardare zone alarm ed ho visto che il contatore delle intrusioni bloccate stava aumentando a raffica VVoVe:
Praticamente in 3 minuti mi ha fermato un migliaio di tentativi di intrusione.
Mi sono disconnesso e riconnesso ed è tornato normale!
Che può essere successo?

Avrà mica a che fare con questo? http://forum.html.it/forum/showthrea...readid=1289877

[Habanero]

Non credo proprio abbia a che fare con quella email...
Al riavvio della macchina l'"attacco" è terminato perchè molto probabilmente il provider ti ha assegnato un nuovo IP (supponendo che tu utilizzi un modem e non un router per collegarti ad internet)

Senza i log del firewall è impossibile dire cosa sia successo...
Se vuoi puoi aprire con un editor di testo l'ultimo dei file che trovi in
C:Windows\Internet Logs

Tali file contengono i log di Zone Alarm.

Se ti va puoi postare qui alcune delle voci relative all'orario dell'attaco.

[awd]

Avevo dato un'occhiata ai log ma apparentemente venivano tutti da IP diversi.

Chiaramente riconnettendo l'IP è cambiato, però quello che non mi spiego è il motivo dell'"attacco". Magari è successo altre volte senza che me ne rendessi conto.
Sono oltre 165.000 le intrusioni bloccate dall'installazione che risale a luglio 2008, una media di 1375 al giorno, non mi sembrano poche...

[Habanero]

Le cifre che indichi non sono molto significative se non specifichi anche in quale arco di tempo è stata effettuata la rilevazione.

1375 pacchetti bloccati in un giorno (attenzione, pacchetti bloccati, non tentativi di intrusione) significa 1 pacchetto al minuto se si ipotizza una macchina accesa 24h/h. Significa 4 pacchetti al minuto se accesa 6 ore. In entrambi i casi non sono assolutamente cifre fuori dalla norma.
Un attacco di flooding genera ben altri flussi.

Il fatto che gli ip siano tutti diversi non è cosa significativa.
Faccio una ipotesi:
1) Stavi usando un software p2p che ad un certo punto hai chiuso
2) Ti sei connesso ad internet ed il provider ti ha assegnato un ip che precedentemente era usato da un utente collegato ad una rete p2p.

I software p2p generano una grandissima quantità di connessioni provenienti da molteplici client (ip diversi). Nel momento in cui il programma viene chiuso, per un lasso di tempo più o meno lungo, i client cercano ancora di inviare pacchetti ad un ip che credono attivo. In tal caso il firewall blocca i pacchetti in arrivo perchè nessun programma è in attesa di riceverli sulla porta di destinazione. Questo flusso può essere relativamente grande.

[awd]

Non uso programmi p2p quindi potrebbe essere più plausibile la seconda ipotesi.
Il PC non è mai acceso tutto il giorno (niente p2p infatti), adesso che sono a casa a cazzeggiare 5 o 6 ore al giorno lo è sicuramente, ma nei 4 mesi da quando ho questo PC avrò fatto quasi un mese di giorni via da casa. La mia era una media puramente indicativa.

Ti ringrazio, la tua competenza è sempre una garanzia in questo forum.
Posso provare a ripescare i log, ma non so se può essere di aiuto, tu che dici?

[Habanero]

Originariamente inviato da awd
...
Ti ringrazio, la tua competenza è sempre una garanzia in questo forum.

Troppo buono, grazie.

Originariamente inviato da awd
Posso provare a ripescare i log, ma non so se può essere di aiuto, tu che dici?

come credi, potrebbe servire a capire di cosa stiamo parlando... ma a tutti gli effetti c'è ben poco che tu possa fare per scongiurare eventi del genere.

Ciao.