c'è un ip che da giorni e giorni mi attacca continuamente. Il mio firewall non è in grado di dirmi molto tranne il numero ip, l'ora dell'attacco e il tipo di attacco : DNS_MALFORMED. Non so neppure di cosa si tratti.
Cosa posso fare?
grazie
c'è un ip che da giorni e giorni mi attacca continuamente. Il mio firewall non è in grado di dirmi molto tranne il numero ip, l'ora dell'attacco e il tipo di attacco : DNS_MALFORMED. Non so neppure di cosa si tratti.
Cosa posso fare?
grazie
O porti una soluzione, o fai parte del problema
Spediscimi l'ip e quantomeno ti dico la zona geografica del tizio. Hai qualche altro log sottomano?
cosa me ne faccio della zona geografica? quella poss ricavarla anche io.
No, vorrei sapere cosa è questo DNS_MALFORMED e cosa posso fare in questi casi, se ci sono ulteriori norme di sicurezza, un blocco per l'utente in questione, una segnalazione alle autorità di rete ecc...
help!
grazie
O porti una soluzione, o fai parte del problema
Be' la zona geografica ti serve ad attacarlo ( punto primo......ma lasciamo stare), a sapere se è italiano ( certo se è un coreano so cazzi....), al nic di competenza ( per spedire un alert.....) etc. Comunque: se hai dei log postameli e vedrò cosa posso fare. Se vuoi. Ciao.
Sembrerebbe un tentativo di DoS verso un server DNS, per mandarlo in crash (o per "avvelenarlo"). Ad ogni modo, se tu non hai un server DNS sul pc, non c'è pericolo
Se sei convinto che si tratti di un attacco doloso, puoi segnalare l'IP all'abuse del Service Provider. Ma se non hai un server, non vedo perchè qualcuno dovrebbe eseguire un attacco di quel tipo
ragazzi non stancherò mai di ringraziarvi ma anche di ripetervi che dovreste parlare SEMPLICE. io nella vita non faccio informatica, non mi occupo di sicurezza internet ecc, percui non capisco bene il linguaggio:
caro diegoctn, non mi importa di attaccarlo, che faccio mi metto al suo livello? ne mi importa sapere se è coreano, italiano,italiota o altro.. magari non è nessuno.
diegoctn: se hai dei log postameli e vedrò cosa posso fare
cosa sono i LOG ????
xdesign: Sembrerebbe un tentativo di DoS verso un server DNS
un tentativo Dos??? verso DNS??? chi sono questi signori? Se non ho un DNS non devo preoccuparmi dici, ma come so se ho unDNS, non so cosa sia un dns! credo di averlo... sono quei numerini primaro e alternativo per navigare no?? li ho appena messi perchè prima non li avevo e l'operatore telecom me li ha dettati (tra l'altro mi ha detto di togliere il firewall perchè non serve... non è una cazzata adsl senza firewall??? lui dice di no.. bah, questo non c'entra tornaimo a noi).
xdesign: puoi segnalare l'IP all'abuse del Service Provider
Posso segnalare l'Ip all'abuse del chi? Service Provider? cos'è? dov'è? di chi? spiegatemi bene per favore...
xdesign: non vedo perchè qualcuno dovrebbe eseguire un attacco di quel tipo
di quale tipo???? DNS_MALFORMED nessuno mi ha spiegato cos'è...
GRAZIE
O porti una soluzione, o fai parte del problema
si ma cristo, puoi anche documentarti un attimino scusa .Originariamente inviato da WebDesign74
ragazzi non stancherò mai di ringraziarvi ma anche di ripetervi che dovreste parlare SEMPLICE. io nella vita non faccio informatica, non mi occupo di sicurezza internet ecc, percui non capisco bene il linguaggio:
caro diegoctn, non mi importa di attaccarlo, che faccio mi metto al suo livello? ne mi importa sapere se è coreano, italiano,italiota o altro.. magari non è nessuno.
diegoctn: se hai dei log postameli e vedrò cosa posso fare
cosa sono i LOG ????
xdesign: Sembrerebbe un tentativo di DoS verso un server DNS
un tentativo Dos??? verso DNS??? chi sono questi signori? Se non ho un DNS non devo preoccuparmi dici, ma come so se ho unDNS, non so cosa sia un dns! credo di averlo... sono quei numerini primaro e alternativo per navigare no?? li ho appena messi perchè prima non li avevo e l'operatore telecom me li ha dettati (tra l'altro mi ha detto di togliere il firewall perchè non serve... non è una cazzata adsl senza firewall??? lui dice di no.. bah, questo non c'entra tornaimo a noi).
xdesign: puoi segnalare l'IP all'abuse del Service Provider
Posso segnalare l'Ip all'abuse del chi? Service Provider? cos'è? dov'è? di chi? spiegatemi bene per favore...
xdesign: non vedo perchè qualcuno dovrebbe eseguire un attacco di quel tipo
di quale tipo???? DNS_MALFORMED nessuno mi ha spiegato cos'è...
GRAZIE
Cmq mi pare che quello che è successo a te xdesign te lo abbia spiegato per filo e per segno. Il tuo DNS_malformed non è altro che un attacco DoS. ora mi chiederai cosa sia un attacco DoS, e io ti rispondo banalmente che è un attacco atto a mandare in crash una macchina.
Se tu andassi su google e digitassi Dos nn hai idea cmq di quanti risultati ritroveresti
Comunque, al di la di tutto, se tu non hai un server DNS non c'è niente da mandare in crash percio' puoi star tranquillo.
Ed un server DNS , detto altrettanto semplicemente sarebbe un server che risolve nomi in indirizzi IP.
Cmq per tua informazione personale ti incollo questo documento preso dal sito microsoft:
http://www.microsoft.com/windows2000...ovr_WhatIs.htm
Per quanto riguarda invece l'Abuse del service provider ti invito a cercarlo con google
L'unico consiglio che ti posso dare è che se tu conosci l'IP dell'individuo, vai su www.ripe.net, e troverai un ampio DataBase Whois. A questo punto digita nella apposita casella l'ip di colui che ti ha attaccato e ti apparira' che puoi segnalare un eventuale attacco all'abuse del service provider. Cmq è inutile visto che situazioni come la tua sono frequentissime e nessuno ti cagherebbe per dirla breve-
bene ti auguro buona fortuna nelle tue ricerche .
Ciao.
Piergiorgio.
Sviluppatore software per il private banking
Kuht.it User
dì a quell'animale che ti ha detto di navigare senza firewall che l'ha sparata proprio grossa. Ma a chi mettono come operatori?
Ok. Credevo fossi un amministratore di rete. I log sono dei file in cui vengono archiviate alcune procedure. Ciao.caro diegoctn, non mi importa di attaccarlo, che faccio mi metto al suo livello? ne mi importa sapere se è coreano, italiano,italiota o altro.. magari non è nessuno.
zerokoll: ora è un po' più chiaro, ho capito cos'è un attacco DoS grazie alle tue spiegazioni e un po' mi sono documentato da me (quando posso lo faccio!).
Qualche preplessità invece - e ora ti incazzerai - la ho sul capire se ho o non ho un server dns. Tu dici: un server DNS , detto altrettanto semplicemente sarebbe un server che risolve nomi in indirizzi IP. E ho visto anche la pagina che mi hai "linkato" (evvai ho usato un termine tecnico vero? :-) ) ma ripete in piu parole quello che hai scritto tu senza aggiungere molto. C'è un modo ELEMENTARE per sapere se ho o non ho un server dns? come so se il mio server (chi è poi, la telecom? non so nulla!) risolve o no i nomi (quali nomi?) in indirizzi ip??
Infine il sito ripe.net al momento non funzia, ma proverò più tardi.
Ti ringrazio
meganoide: sono d'accordo con te... le rarissime volte che risponde qualcuno (di solito ti lasciano ore in attesa e poi il disco ti dice: spiacenti, per non prolungare la tua attesa, richiama dopo), quelle rare volte dicevo, risponde un povero incompetente che lo avranno sbattuto lì senza una minima preparazione e con uno stipendio da cani...alcuni fanno quasi tenerezza, cercano di risolverti il problema m è palese che non sano che pesci pigliare.. altri sono dei veri bastardi e ti attaccano il telefono in faccia. che vuoi farci??
O porti una soluzione, o fai parte del problema
Permessi di invio
Rispondi quotando
