Ciągle jestem atakowany co sekundę przez inny komputer i za każdym razem atak pochodzi z innego adresu IP. Kaspersky PURE twierdzi, że jest to atak typu „Network DoS.Generic.SYNFlood”. 2 godziny wstecz Kaspersky zablokował 5 adresów IP, a teraz zablokował 100 adresów IP. Jakie środki powinienem podjąć? Czy jestem już zainfekowany? Jak mogę się zabezpieczyć?
0
Odpowiedzi:
Jedyne, co możesz naprawdę zrobić, jeśli ktoś próbuje przeprowadzić na ciebie atak typu „odmowa usługi”, to to, co już robisz (blokowanie adresów IP). Wszystko inne może złagodzić problem (coś w rodzaju lepszego sposobu obsługi żądań SYN ACK), ale go nie rozwiąże.
Tylko dlatego, że jesteś atakowany, nie oznacza, że jesteś zarażony. W rzeczywistości, ponieważ jest to atak DOS, głównym celem jest zamknięcie Cię / spowodowanie, że nie będziesz reagować na legalny ruch, nie infekujesz Cię wirusem (chociaż możliwe jest użycie ataku DOS jako rozproszenia, jeśli DOS atak się powiódł, wraz z serwerem nastąpi spowolnienie reakcji wirusa).
Zablokowanie 100 adresów IP samo w sobie nie jest straszne, o ile faktycznie próbują cię DOS. Jeśli nie, po prostu blokujesz osoby, które chcą uzyskać dostęp do Twojej witryny.
źródło