что есть сие? reverse lookup: основное имя домена для адреса 109.105.134.15 – aion-frost-05.ti.msk.inn.ru для просмотра информации о принадлежности ip-адреса 109.105.134.15 воспользуйтесь разделом ip lookup. inn.ru занят. % by submitting a query to ripn's whois service % you agree to abide by the following terms of use: % http://www.ripn.net/about/servpol.html#3.2 (in russian) % http://www.ripn.net/about/en/servpol.html#3.2 (in english). domain: inn.ru nserver: gtm1.inn.ru. 109.105.130.10 nserver: gtm2.inn.ru. 109.105.131.10 state: registered, delegated, verified org: ooo "innova systems" phone: +7 495 2219155 fax-no: +7 495 2219155 e-mail: yuliya.zagubina@inn.ru e-mail: gevork.sarkisyan@inn.ru e-mail: maxim.shaposhnikov@inn.ru registrar: rucenter-reg-ripn created: 2006.04.04 paid-till: 2011.04.04 source: tci last updated on 2010.06.18 2042 msk/msd как это понимать атаки с сервера?оо после чего клиент виснет)) 1923 блокировать in tcp 109.105.134.15 17453 ххххх 1057 psh ack заблокировано детектором атак ?
1933 109.105.130.97 обнаружена атака, узел не заблокирован single_scan_port (4356, 4612) а это че за лажа? раньше такого не было вас там не взломали? ip lookup — просмотр информации об ip-адресе и подсетях reverse lookup: основное имя домена для адреса 109.105.130.97 – www.aion.ru информация об ip-адресе 109.105.130.97 % this is the ripe database query service. % the objects are in rpsl format. % % the ripe database is subject to terms and conditions. % see http://www.ripe.net/db/support/db-terms-conditions.pdf %error:201: access denied for 77.234.201.88 % % sorry, access from your host has been permanently % denied because of a repeated excessive querying. % please see http://www.ripe.net/db/err201.html % for more information.
ну и что тут страшного ? фаер блокируетподтверждения о доставке пакетов ? а обновление фроста воспринимает как атаку ? выкинь свой фаер )
конечно имеет значение что за фаервол. если у тысяч людей ничего, а какой то vasyapupkinproduction firewall определяет атаку, то сами понимаете, это фейл фаервола
по данным ripn, данный адрес соответствует компании inn.ru и носит характер доверенного по заключению договора с компании 4гейм/иннова при использовании их услуг. данная "атака" охарактеризована системой защиты - ошибочно. следует, либо добавить в доверенное, либо отказаться от использования услуг системы защиты(файрвол) и найти ей альтернативу или от услуг 4гейм/иннова.
