ThreeDHead Posted July 25, 2013 Posted July 25, 2013 (edited) Начали блокать хомячков за DDOS'ы. Информацию вытаскиваем с SCE CM так: SELECT DATA.SUBSCRIBER_ID, DATA.COUNTER FROM ( SELECT SUBSCRIBER_ID, SUM(MALICIOUS_SESSIONS) AS COUNTER FROM RPT_MALUR WHERE END_TIME > 1374749491 and END_TIME < 1374756691 and RECORD_SOURCE <> 0 and ATTACK_TYPE = 1 and SUBSCRIBER_ID LIKE "%(10.%" GROUP BY SUBSCRIBER_ID ORDER BY COUNTER desc ) AS DATA WHERE DATA.COUNTER >= 500 Но там начали появляться такие странные адреса назначения как IP 255.255.255.255, порт 65535. Что это может быть? Edited July 25, 2013 by ThreeDHead Вставить ник Quote
pppoetest Posted July 25, 2013 Posted July 25, 2013 http://www.speedguide.net/port.php?port=65535 Вставить ник Quote
srg555 Posted July 25, 2013 Posted July 25, 2013 ThreeDHead зачем вы это делаете? сами себе геморрой наживаете. лучше б антивирус им впаривали, чем тупо блочить Вставить ник Quote
ThreeDHead Posted July 26, 2013 Author Posted July 26, 2013 http://www.speedguide.net/port.php?port=65535 Собственно сам порт меня мало интересует. Как SCE умудряется отловить широковещательные рассылки, если абонент от SCE отделен ядром? Да еще и у абонента роутер стоит. ThreeDHead зачем вы это делаете? сами себе геморрой наживаете. лучше б антивирус им впаривали, чем тупо блочить А о "впариваемом антивирусе" они должны из утренних газет узнавать? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.