[Attacco tramite Ipspoofing] il firewall lo ha bloccato?

**dftv** · 15-03-2007, 17:43

Poco fa ho ricevuto una email di log dal mio Router Zyxel 650H-E1 che diceva:

No. Time Source IP Destination IP Note
1|03/15/2007 16:10:55 |192.168.1.18:7573 |xxx.xxx.xxx.xxx:445 |ATTACK
ip spoofing - no routing entry TCP

End of Alert

Dove xxx.xxx.xxx.xxx è il mio indirizzo IP

Ho subito controllato le sessioni delle convisioni dei file di windows aperte e non c'era niente di aperto, a parte da utenti della rete.
Il firewall se lo ha interpretato come ATTACK lo ha bloccato? Esiste una qualche maniera per risalire all'indirizzo IP del reale mittente, dato che in azienda non vi è nessuno con 192.168.1.18 come IP?

**Habanero** · 16-03-2007, 21:17

Direi proprio che il pacchetto è stato bloccato. Il motivo è che, lato WAN, è arrivato un pacchetto con un IP privato permesso solo in LAN.

**dftv** · 19-03-2007, 09:37

e per risalire all'indirizzo IP reale? tanto per curiosità...solo tramite denuncia?

**billiejoex** · 19-03-2007, 16:40

Poche volte denunciare un 'attacco' serve a qualcosa.
Nel tuo caso specifico, inoltre, non ci sarebbero neanche gli estremi per una denuncia dato che mandare un pacchetto con indirizzo ip spoofato non è di per sè un attività illegale.
Risalire all'indirizzo 'reale', se lo spoofing è avvenuto dall'esterno, non è possibile, per lo meno a te, e cmq non servirebbe a granchè.

**dftv** · 19-03-2007, 18:48

si si parlavo solo in linea teorica...mi bastava confermare che io non potevo fare niente per risalire al mittente reale. grazie ciao

Discussione: [Attacco tramite Ipspoofing] il firewall lo ha bloccato?

Strumenti discussione

Ricerca discussione

Visualizza

[Attacco tramite Ipspoofing] il firewall lo ha bloccato?

Permessi di invio