Вирусная атака Scan.Generic.UDP
Сетевая атака на локальный порт
как защитится, есть какое нибудь спасение?
Подобные вопросы я задавал себе в последнее время..
ох и Достал меня один перец в сети.. ох и достал...
Перерыл кучу информации, что бы полноценно противостоять этой атаке
но существенного ничего не нашел.. только время потерял
Существенное придумал сам.. и пока вроде работает.. тьфу тьфу тьфу.
Атаки происходят хаотично, по несколько раз в секунду и на разные порты,
закрывать их нет смысла, каждый раз, каждую секунду атака идет уже на новый порт
Компьютер из за этого безбожно начинает тупить, вплоть до зависания
Лекарство:
Изучая логи об атаке.. я увидел одну замечательную закономерность..
Исходящий порт атакующего - один и тот же..
ПОРТ 31806
Вот вам и ключ ко всем замкам.
Делаю правило в фаерволе... МОДИФИЦИРОВАТЬ пакет на ПЕРЕНАЗНАЧЕНИЕ
А именно,
IP адрес атакующего
и исходящий порт
если они равны условию тогда IP-адрес моего компа подменивается на IP адрес его компа
И таким образом адресуется обратно к нему..
До этого поменялся мой ip, который вообще был странный, потому что в инете светился другой, сейчас ни тот ни второй, а вообще третий, и он отображается в инете... Это конечно не первая сетевая атака. До этого у меня сетевые атаки были почти каждый день с осени прошлого года до мая этого года. Хорошо что Касперский их удачно все блокировал.