termos Posted February 20 Posted February 20 Здравствуйте! В последнее время стали появляться непонятные сетевые атаки с разных IP на разные порты, но с одного и того же МАК-адреса, который, если верить интернету, принадлежит ICANN, IANA Department в США. Подскажите пожалуйста, целенаправленный взлом или просто какое-то техническое сканирование?
andrew75 Posted February 20 Posted February 20 Нет у него роутера, это по логам видно. И статический IP при этом. Вобщем пока это просто тупое сканировение портов судя по всему. Но если не хотите проблем в дальнейшем - поставьте роутер.
termos2 Posted February 20 Posted February 20 Пишу с рабочего аккаунта. Роутера нет, подключен кабелем напрямую. IP не статичный, провайдер дом.ру, IP постоянно скачет по разным городам: то Москва, то Питер, то Краснодар, из-за этого даже стим периодически ругается что новые IP при входе. Просто хотелось бы понять это конкретно мой комп сканят или всю сеть провайдера. Про роутер подумаю. И действительно ли это, что следует из мак-адреса, «Корпорация по управлению доменными именами и IP-адресами» (Internet Corporation for Assigned Names and Numbers), сокращённо ICANN (читается айкэ́н) — международная некоммерческая созданная 18 сентября при участии правительства США для регулирования вопросов, связанных с доменными именами,IP-адресами и прочими аспектами функционирования Интернета. С 1 октября 2016 года — независимая международная организация.
andrew75 Posted February 20 Posted February 20 24 минуты назад, termos2 сказал: IP не статичный, провайдер дом.ру Это конечно чуть лучше, но не сильно. 24 минуты назад, termos2 сказал: Просто хотелось бы понять это конкретно мой комп сканят или всю сеть провайдера сканят скорее всего сеть провайдера на характерные порты различных сервисов. У вас же динамический IP, поэтому кому он принадлежит в текущий момент никто не знает. 24 минуты назад, termos2 сказал: Про роутер подумаю. подумайте. Без аппаратного файервола сейчас жить небезопасно ). Какие-то порты конечно должен прикрывать провайдер. Но, например, порт 8000 он не закрывает, что не есть хорошо. 26 минут назад, termos2 сказал: И действительно ли это, что следует из мак-адреса, «Корпорация по управлению доменными именами и IP-адресами» (Internet Corporation for Assigned Names and Numbers), сокращённо ICANN Диапазоны MAC-адресов как правио распределены между крупными производителями сетевых устройств. Конкретно этот блок MAC-адресов закреплен за ICANN, но это ни о чем не говорит на самом деле.
termos2 Posted February 20 Posted February 20 Благодарю за ответы, а то уже испугался и подумал что ломают конкретно мой старенький комп. Провайдеру звонил, там как всегда говорят что у них все хорошо и ничего о такой проблеме не знают. А сам Касперский Стандарт не воспримет подключение через роутер как новое устройство, на которое надо будет расшаривать лицензию?
andrew75 Posted February 20 Posted February 20 4 минуты назад, termos2 сказал: А сам Касперский Стандарт не воспримет подключение через роутер как новое устройство, на которое надо будет расшаривать лицензию? Нет.
termos Posted February 23 Author Posted February 23 Можно ли как-то навсегда заблокировать атакующий компьютер? А то надоел уже...
andrew75 Posted February 23 Posted February 23 Так он и так блокируется. Что вы смотрите в этот отчет ) На самом деле, заблокировать по mac-адресу нельзя, а по IP не имеет смысла. Можете поиграться этими настройками - https://support.kaspersky.com/help/Kaspersky/Win21.24/ru-RU/68162.htm
termos Posted February 23 Author Posted February 23 Жаль, я думал может есть что-то типа черного списка по МАС-адресу. Настройки и так на 999 минут стоят, больше нельзя. Значит буду приобретать роутер. Если у меня IP уже неделю один и тот же, это считается статический? Может они поэтому ко мне и ломятся так часто, что IР не меняется?
andrew75 Posted February 23 Posted February 23 Статический IP провайдер обычно выдает за отдельную плату. Поэтому, если вы за это специально не платили, то он у вас динамический. Просто меняется не регулярно, а по каким-то событиям. Они ломятся везде, куда могут дотянуться, по спискам адресов, которые в них заложили. Скорее всего результаты сканирования портом потом обрабатывают и формируют списки для более конкретной атаки.
termos Posted February 23 Author Posted February 23 Просто такие атаки уже были раньше, но буквально раз или да за месяц, потом менялся IP и тишина несколько месяцев. А тут по несколько раз в неделю уже лезут, IP ж не меняется, вот и попадаю под скан.... и сам сменить IP чтобы убрать свой адрес из списка я тоже не могу. Видимо, как Вы и подсказывали, роутер единственный выход. Или ждать когда сменится IP и атаки прекратятся сами по себе.
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now