Подозрение на атаку (тип 1)
Подозрение на атаку (тип 1)
[22.02.2009 - 11:30:58.125] подозрение на атаку (тип 1 - 91.193.253.***)
Re: Подозрение на атаку (тип 1)
Максим, может расскажите хоть что это было?
-
Чеканов Максим
- Модератор
- Сообщения: 696
- Зарегистрирован: 15:22, 25.12.2006
Re: Подозрение на атаку (тип 1)
http://www.commfort.com/rus/forum/viewt ... f=2&t=4308
Maxim Mirgorodsky писал(а):Подозрение на атаку типа 1 означает нарушение последовательности данных от клиента. Серьезные меры стоит предпринимать если таких строк много от одного и того же пользователя.
Re: Подозрение на атаку (тип 1)
подозрение на атаку (тип 1 - xx.xx.xx.xx)
53 раза за этот месяц с одного и того же адреса в разные дни. Других событий в логе за месяц для этого адреса нет вообще. Это уже можно расценивать как покушение?
53 раза за этот месяц с одного и того же адреса в разные дни. Других событий в логе за месяц для этого адреса нет вообще. Это уже можно расценивать как покушение?
Web-интерфейс серверных логов ——> http://commfort.com/ru/forum/viewtopic.php?t=6618
Web-статистика посещаемости чата —> http://commfort.com/ru/forum/viewtopic.php?t=6546
Благодарности —> R753244967524 Z664725275810 U806184306803 ЯД:41001743355185
Web-статистика посещаемости чата —> http://commfort.com/ru/forum/viewtopic.php?t=6546
Благодарности —> R753244967524 Z664725275810 U806184306803 ЯД:41001743355185
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6871
- Зарегистрирован: 09:56, 27.06.2005
Re: Подозрение на атаку (тип 1)
С достоверностью 100% - нет.
В данном случае регулярно происходит нарушение целостности самых начальных данных. Вероятнее всего, он подключается какой-либо другой программой к порту сервера CommFort.
В данном случае регулярно происходит нарушение целостности самых начальных данных. Вероятнее всего, он подключается какой-либо другой программой к порту сервера CommFort.
Re: Подозрение на атаку (тип 1)
А обычный вход в чат ознаменуется как "запросил регистрацию"? Или это непосредственно создание уч.записи?Maxim Mirgorodsky писал(а):С достоверностью 100% - нет.
В данном случае регулярно происходит нарушение целостности самых начальных данных. Вероятнее всего, он подключается какой-либо другой программой к порту сервера CommFort.
Кстати жаль, что нет события на отключение от сервера. Можно было бы более подробно трекать состояние.
Web-интерфейс серверных логов ——> http://commfort.com/ru/forum/viewtopic.php?t=6618
Web-статистика посещаемости чата —> http://commfort.com/ru/forum/viewtopic.php?t=6546
Благодарности —> R753244967524 Z664725275810 U806184306803 ЯД:41001743355185
Web-статистика посещаемости чата —> http://commfort.com/ru/forum/viewtopic.php?t=6546
Благодарности —> R753244967524 Z664725275810 U806184306803 ЯД:41001743355185
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6871
- Зарегистрирован: 09:56, 27.06.2005
Re: Подозрение на атаку (тип 1)
Это регистрация учетной записи. Обычный вход протоколируется в логе событий авторизации (по умолчанию отключен).А обычный вход в чат ознаменуется как "запросил регистрацию"? Или это непосредственно создание уч.записи?
Протоколирование отключений создаст излишнюю нагрузку на сервер, при этом объем логов будет очень большим. Пока не планируем включать отключение пользователя в лог событий авторизации.Кстати жаль, что нет события на отключение от сервера. Можно было бы более подробно трекать состояние.
Re: Подозрение на атаку (тип 1)
Спасибо за быстрый ответ. Посмотрю в сторону языкового файла. Думаю ещё отпишусь дополнительно о своих соображениях.Maxim Mirgorodsky писал(а):Это регистрация учетной записи. Обычный вход протоколируется в логе событий авторизации (по умолчанию отключен).А обычный вход в чат ознаменуется как "запросил регистрацию"? Или это непосредственно создание уч.записи?
Протоколирование отключений создаст излишнюю нагрузку на сервер, при этом объем логов будет очень большим. Пока не планируем включать отключение пользователя в лог событий авторизации.Кстати жаль, что нет события на отключение от сервера. Можно было бы более подробно трекать состояние.
Web-интерфейс серверных логов ——> http://commfort.com/ru/forum/viewtopic.php?t=6618
Web-статистика посещаемости чата —> http://commfort.com/ru/forum/viewtopic.php?t=6546
Благодарности —> R753244967524 Z664725275810 U806184306803 ЯД:41001743355185
Web-статистика посещаемости чата —> http://commfort.com/ru/forum/viewtopic.php?t=6546
Благодарности —> R753244967524 Z664725275810 U806184306803 ЯД:41001743355185