Защита от сетевых атак

[Mikhail8753]

Опасно ли то, что у меня каждый день стало выходить оповещение, о скане портов, с одного и того же ip адреса ? И что можно в таком случае сделать ?

[AlexeyK]

  On 2/7/2025 at 6:41 PM, Mikhail8753 said:

Опасно ли то, что у меня каждый день стало выходить оповещение, о скане портов, с одного и того же ip адреса ? И что можно в таком случае сделать ?

Expand  

Для начала неплохо бы при создании темы выполнить рекомендации из этой статьи.

Если установлена старая версия 21.3, возможно, что в этом и есть причина. Обновите до актуальной Kaspersky Standard, лицензия подхватится. Дело в том, что по умолчанию в новых версиях отключен параметр "Считать атаками сканирование портов и интенсивные сетевые запросы", тогда как в старой линейке он активирован (скрины ниже).

  Reveal hidden contents

[Mikhail8753]

  On 2/8/2025 at 9:03 AM, AlexeyK said:

Понял, а подскажи ещё пожалуйста, то есть это не опасно и на это не нужно обращать внимание ?

Expand  

 

[AlexeyK]

  On 2/9/2025 at 7:28 PM, Mikhail8753 said:

это не опасно и на это не нужно обращать внимание ?

Expand  

У меня нет точной информации по поводу данной настройки. Насколько я понимаю, часто такой детект встречался во вполне безобидных условиях, было много сообщений об обнаружении сетевых атак. Вот список причин такого детекта из этой статьи для KES:

  Reveal hidden contents

Причина

События блокировки могут возникать по следующим причинам:

• неправильно настроены маршрутизаторы, коммутаторы, межсетевые экраны;
• проводятся DDoS-атаки на защищаемое устройство;
• проводятся атаки на уязвимые службы или протоколы;
• не учтены особенности эксплуатируемых приложений или оборудования, например МФУ;
• используется устаревшая версия Kaspersky Endpoint Security для Windows или устаревшие антивирусные базы.

То есть детект мог быть из-за каких-то приложений, оборудования и т.п., а не только по причине реальных атак. В последнее время, с выходом новой линейки, таких сообщений почти не встречается. Согласитесь, разработчики, отключая этот пункт по умолчанию, знали, что делали.) Так что все нормально, пользуйтесь.)