| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
rayden
Зарегистрирован: 23.07.2005
Сообщения: 9
|
 Добавлено: Чт Сен 29 2005 18:42 Заголовок сообщения: Странные логи на PIX515 |
 |
|
Вот такие логи, не подскажите что это значит? И таких дофига сообщений
%PIX-6-106015: Deny TCP (no connection) from 211.212.122.223/2094 to xxx.xxx.xxx.2/25 flags RST ACK on interface outside
%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52606 flags ACK on interface outside
%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52590 flags ACK on interface outside |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Сен 29 2005 20:05 Заголовок сообщения: |
|
|
Очень похоже на распределенную DOS-атаку или сканирование.
Странно, что они фиксируются на исходящем интерфейсе, а не на входящем.
Нужна доп. информация о конфигурации сети и на каком трафике фиксируется сие. |
|
| Вернуться к началу |
|
|
rayden
Зарегистрирован: 23.07.2005
Сообщения: 9
|
| Добавлено: Пт Сен 30 2005 09:22 Заголовок сообщения: |
|
|
Подные логи я видел и при доступе на сайты в инете... может это нормальное поведение Пиксы... я просто не знаю, раньше у меня FireWall был на cisco раутере и подоных сообщений не было
И меня напрягает, что такие логи появляются в большом кол-ве, на любые сети, даже на те у которых есть полный доступ |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Сен 30 2005 23:03 Заголовок сообщения: |
|
|
| Без топологии сети я вряд ли что вразумительное скажу. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
