X
Pokrewne
menu      [avr-gcc] Skanowanie klawiatury - jednak nie dziala
menu      Serwer portów i przejściówki USB-RS-232
menu      Czy część portów na serwerze może być zablokowana.
menu      Skanowanie RDP przez boty
menu      Mini centralka telefoniczna 2-portowa
menu      Skanowanie Serwerów w OVH
menu      Skanowanie portów 135, 139, 445
menu      Qmail - pytanie
menu      ots
menu      Instalacja forum w jportal 2.3.1
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • asfklan.htw.pl

    • Domniemane skanowanie portow




    samcik - 23-02-2009 09:52
    Domniemane skanowanie portow
      Dzien dobry,

    Mam problem - na swoim serwerze mam zainstalowany software, ktory 24h na dobe testuje serwery proxy, co wyglada mniej wiecej tak, ze wysyla requesty po http przez proxy, czyli laczy sie z tego samego IP z roznymi IP na rozych portach, co jest chyba przez obsluge OVH interpretowane jak skanowanie portow z mojej maszyny.

    Pytanie za 10 punktow - co mam zrobic, zeby nie blokowano mi serwera co chwile, zebym mogl normalnie korzystac ze swojego oprogramowania ?

    Pozdrawiam,
    Tomek Samcik.



    linx - 23-02-2009 10:03
    Z jakiego poziomu to robisz??
    php, bash... i w jakiej postaci??


    mario1973 - 23-02-2009 10:19
    Z jaką to robisz częstotliwością ? Bo to raczej z tym jest problem w przypadku wykrywania skanów. Poza tym sprawdzasz chyba tylko stosunkowo niewiele konkretnych portów, i raczej jedno IP i jeden port, a nie każde IP skanujesz po różnych portach.

    Sądzę, że nie ma z tym problemu.
    Może niech ktoś z OVH się wypowie.

    M


    samcik - 23-02-2009 10:55
    Robie to z poziomu aplikacji Javowej i wielowatkowo, wiec czestotliwosc moze byc duza, mysle, ze kilka requestow na sekunde.

    Rzeczywiscie pula portow jest ograniczona i zazwyczaj jedno IP + jeden port, ale mimo to zablokowali mi serwer, chyba, ze rzeczywiscie mialem wlam i uruchomiony skaner portow, ale nie chce mi sie w to wierzyc.

    Kontaktowalem sie przed chwila z pomoca OVH i powiedzieli mi, ze niewiele mozna zrobic - jak cos im wyglada na skanowanie portow, to od razu blokuja serwer.

    T.



    mario1973 - 23-02-2009 17:02
    Cytat:
    wiec czestotliwosc moze byc duza, mysle, ze kilka requestow na sekunde.

    no nieźle, to ile Ty 'przemielasz' tych serwerów proxy ? miliony ? skoro robisz kilka requestów na sek.

    M


    sLoDkI - 24-02-2009 10:37
    ;-)
    Problem jest taki: jak rozróżnić "dobre" skanowanie od "złego" skanowania. Jeżeli zwolnisz trochę swój skrypt (co przy skanowaniu, sorry - monitorowaniu usług kilku serwerów) nie odbija się na wydajności zbytnio - nie powinieneś mieć problemów. Jeżeli musisz monitorować kilkadziesiąt lub kilkaset maszyn - no to jest problem.

    Jeżeli skanujesz więcej niż kilkanaście maszyn/5min - możesz dostać alerty.
    Jeżeli skanujesz szybciej niż kilka maszyn/sek - możesz dostać alerty.

    Być może w przyszłości uruchomimy usługę zezwalającą na skanowanie (dla serwisów monitorujących) ale na razie nie jestem w stanie nic powiedzieć.

    Pozdrawiam.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • konstruktor.keep.pl

    • Design by flankerds.com

    Drogi uzytkowniku!

    W trosce o komfort korzystania z naszego serwisu chcemy dostarczac Ci coraz lepsze uslugi. By moc to robic prosimy, abys wyrazil zgode na dopasowanie tresci marketingowych do Twoich zachowan w serwisie. Zgoda ta pozwoli nam czesciowo finansowac rozwoj swiadczonych uslug.

    Pamietaj, ze dbamy o Twoja prywatnosc. Nie zwiekszamy zakresu naszych uprawnien bez Twojej zgody. Zadbamy rowniez o bezpieczenstwo Twoich danych. Wyrazona zgode mozesz cofnac w kazdej chwili.

     Tak, zgadzam sie na nadanie mi "cookie" i korzystanie z danych przez Administratora Serwisu i jego partnerow w celu dopasowania tresci do moich potrzeb. Przeczytalem(am) Polityke prywatnosci. Rozumiem ja i akceptuje.

     Tak, zgadzam sie na przetwarzanie moich danych osobowych przez Administratora Serwisu i jego partnerow w celu personalizowania wyswietlanych mi reklam i dostosowania do mnie prezentowanych tresci marketingowych. Przeczytalem(am) Polityke prywatnosci. Rozumiem ja i akceptuje.

    Wyrazenie powyzszych zgod jest dobrowolne i mozesz je w dowolnym momencie wycofac poprzez opcje: "Twoje zgody", dostepnej w prawym, dolnym rogu strony lub poprzez usuniecie "cookies" w swojej przegladarce dla powyzej strony, z tym, ze wycofanie zgody nie bedzie mialo wplywu na zgodnosc z prawem przetwarzania na podstawie zgody, przed jej wycofaniem.