Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
rayden
Зарегистрирован: 23.07.2005 Сообщения: 9
|
Добавлено: Чт Сен 29 2005 18:42 Заголовок сообщения: Странные логи на PIX515 |
|
|
Вот такие логи, не подскажите что это значит? И таких дофига сообщений
%PIX-6-106015: Deny TCP (no connection) from 211.212.122.223/2094 to xxx.xxx.xxx.2/25 flags RST ACK on interface outside
%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52606 flags ACK on interface outside
%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52590 flags ACK on interface outside |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Сен 29 2005 20:05 Заголовок сообщения: |
|
|
Очень похоже на распределенную DOS-атаку или сканирование.
Странно, что они фиксируются на исходящем интерфейсе, а не на входящем.
Нужна доп. информация о конфигурации сети и на каком трафике фиксируется сие. |
|
Вернуться к началу |
|
|
rayden
Зарегистрирован: 23.07.2005 Сообщения: 9
|
Добавлено: Пт Сен 30 2005 09:22 Заголовок сообщения: |
|
|
Подные логи я видел и при доступе на сайты в инете... может это нормальное поведение Пиксы... я просто не знаю, раньше у меня FireWall был на cisco раутере и подоных сообщений не было
И меня напрягает, что такие логи появляются в большом кол-ве, на любые сети, даже на те у которых есть полный доступ |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Сен 30 2005 23:03 Заголовок сообщения: |
|
|
Без топологии сети я вряд ли что вразумительное скажу. |
|
Вернуться к началу |
|
|
|