Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

conexiones incesantes al puerto 80

13/11/2003 - 09:19 por julian sanchez | Informe spam
Ayuda Hacer una pregunta
Buenos dias os paso a describir el problema.
El caso es que he reinstalado el xp (instalacion limpia) y todo funciona
correctamente excepto la red no es que vaya mal es que me iba un poco lento
decidi poner un firewall para ver si pasaba algo.

En el mismo momento que conecte el firewall y vi el log que genera pude
observar como el registro del cortafuegos marcaba unas 70 conexiones por
segundo a mi puerto 80 curiosamente desde ip´s que el estima como lan (mi ip
es 80.33.x.y) y todas estas conexiones se realizan exclusivamente desde ip´s
80.33.x.y siendo mi mascara de 255.255.255.0 no me preocupa en exceso la
instrusion pero si la bajada de rendimiento de la red ya que el firewall se
pone a 1000 por hora registrando logs.

¿a que se deben todas estas conexiones?
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Tako
13/11/2003 - 09:37 | Informe spam
"julian sanchez" wrote in message
news:%23$
Buenos dias os paso a describir el problema.
El caso es que he reinstalado el xp (instalacion limpia) y todo funciona
correctamente excepto la red no es que vaya mal es que me iba un poco


lento
decidi poner un firewall para ver si pasaba algo.

En el mismo momento que conecte el firewall y vi el log que genera pude
observar como el registro del cortafuegos marcaba unas 70 conexiones por
segundo a mi puerto 80 curiosamente desde ip´s que el estima como lan (mi


ip
es 80.33.x.y) y todas estas conexiones se realizan exclusivamente desde


ip´s
80.33.x.y siendo mi mascara de 255.255.255.0 no me preocupa en exceso la
instrusion pero si la bajada de rendimiento de la red ya que el firewall


se
pone a 1000 por hora registrando logs.

¿a que se deben todas estas conexiones?



La verdad es que no se a que pueden ser debidas las conexiones, lo que
si te puedo decir es que yo que tu reconfiguraría el cortafuegos para que
las conexiones 80... no las considere LAN, por que lo normal es que la
configuración LAN tenga la configuración más baja y te la puede liar alguien
de tu rango de direcciones.

Al margen fíjate si todas las conexiones vienen de la misma IP o si
vienen de varios lados. Quizás sea algún h de p que te quiere hacer un D.O.S
¿te sucede siempre que te conectas?

Por cierto, tu IP no es 80.33... me parece que es 80.38... o quizás es
que tengas IP dinámica y haya cambiado.

Suerte
Respuesta Responder a este mensaje
#2 julian sanchez
13/11/2003 - 10:20 | Informe spam
"Tako" escribió en el mensaje
news:

"julian sanchez" wrote in message
news:%23$
> Buenos dias os paso a describir el problema.
> El caso es que he reinstalado el xp (instalacion limpia) y todo funciona
> correctamente excepto la red no es que vaya mal es que me iba un poco
lento
> decidi poner un firewall para ver si pasaba algo.
>
> En el mismo momento que conecte el firewall y vi el log que genera pude
> observar como el registro del cortafuegos marcaba unas 70 conexiones por
> segundo a mi puerto 80 curiosamente desde ip´s que el estima como lan


(mi
ip
> es 80.33.x.y) y todas estas conexiones se realizan exclusivamente desde
ip´s
> 80.33.x.y siendo mi mascara de 255.255.255.0 no me preocupa en exceso la
> instrusion pero si la bajada de rendimiento de la red ya que el firewall
se
> pone a 1000 por hora registrando logs.
>
> ¿a que se deben todas estas conexiones?

La verdad es que no se a que pueden ser debidas las conexiones, lo que
si te puedo decir es que yo que tu reconfiguraría el cortafuegos para que
las conexiones 80... no las considere LAN, por que lo normal es que la
configuración LAN tenga la configuración más baja y te la puede liar


alguien
de tu rango de direcciones.

Al margen fíjate si todas las conexiones vienen de la misma IP o si
vienen de varios lados. Quizás sea algún h de p que te quiere hacer un


D.O.S
¿te sucede siempre que te conectas?

Por cierto, tu IP no es 80.33... me parece que es 80.38... o quizás es
que tengas IP dinámica y haya cambiado.

Suerte

Lo de la ip es que este correo lo he enviado desde otro pc , por otro lado


las conexiones vienen desde varios pc´s como ya he dicho desde equipos
80.33.x.y
No creo que sea un ataque DOS ya que hay muchos equipos implicados.
El problema no esta en cortar o subir la seguridad si no el por que se
producen estas conexiones de hecho las conexiones ya me las bloquea el
firewall pero al tener que escribir tantos registros por segundo (unos 70)
en varios minutos tengo mas de 25000 entradas al log el rendimiento del
disco baja muchisimo y apenas puedo hacer nada
Respuesta Responder a este mensaje
#3 Tako
13/11/2003 - 10:53 | Informe spam
"julian sanchez" wrote in message
news:

>
> Lo de la ip es que este correo lo he enviado desde otro pc , por otro


lado
las conexiones vienen desde varios pc´s como ya he dicho desde equipos
80.33.x.y
No creo que sea un ataque DOS ya que hay muchos equipos implicados.
El problema no esta en cortar o subir la seguridad si no el por que se
producen estas conexiones de hecho las conexiones ya me las bloquea el
firewall pero al tener que escribir tantos registros por segundo (unos 70)
en varios minutos tengo mas de 25000 entradas al log el rendimiento del
disco baja muchisimo y apenas puedo hacer nada





Hombre, un DOS, sobre todo un DOS bien hecho a base de saturación se
produce con varios equipos.

La verdad es que a mi solo se me ocurre que estés sufriendo una ataque,
quizás a alguien se le ocurra otro motivo pero a mi no, sorry :(

Suerteeeee
Respuesta Responder a este mensaje
#4 julian sanchez
13/11/2003 - 11:18 | Informe spam
"Tako" escribió en el mensaje
news:

"julian sanchez" wrote in message
news:
>
> >
> > Lo de la ip es que este correo lo he enviado desde otro pc , por otro
lado
> las conexiones vienen desde varios pc´s como ya he dicho desde equipos
> 80.33.x.y
> No creo que sea un ataque DOS ya que hay muchos equipos implicados.
> El problema no esta en cortar o subir la seguridad si no el por que se
> producen estas conexiones de hecho las conexiones ya me las bloquea el
> firewall pero al tener que escribir tantos registros por segundo (unos


70)
> en varios minutos tengo mas de 25000 entradas al log el rendimiento del
> disco baja muchisimo y apenas puedo hacer nada
>
>

Hombre, un DOS, sobre todo un DOS bien hecho a base de saturación se
produce con varios equipos.

La verdad es que a mi solo se me ocurre que estés sufriendo una


ataque,
quizás a alguien se le ocurra otro motivo pero a mi no, sorry :(

Suerteeeee


gracias tako pero no creo que sea un ataque de denegacion de servicio se


produce desde muchas maquinas no se cuantas pero mas de 500 seguro y en mi
equipo (que es el de casa) no obstante mirare a ver que pasa
Respuesta Responder a este mensaje
#5 Tako
13/11/2003 - 11:22 | Informe spam
"julian sanchez" wrote in message > >
> gracias tako pero no creo que sea un ataque de denegacion de servicio se
produce desde muchas maquinas no se cuantas pero mas de 500 seguro y en mi
equipo (que es el de casa) no obstante mirare a ver que pasa




Hombre, pues 500 equipos haciéndote peticiones Web... y solo en el rango
80.33 algo raro pasa desde luego.

Ya avisaras que es, por que desde luego a mi me tienes intrigadísimo.

¿tu ISP que la ha liado?
¿quizás es un ordenador mandando peticiones con dirección de remite
falseada?

Me parece que el eMule tiene un servidor Web incorporado, ¿quizás lo has
activado y todos los que te acceden al eMule te hacen peticiones Web?

Suerte de todas formas
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida