[OT] Proteger red de ataques DOS

21/06/2005 - 16:51 por Fernando Álvarez | Informe spam

Hola!!

Tengo una red de 17 ordenadores. El router no para de bloquear accesos a
los puertos 135, 139, y 445 desde internet hacia mi red.

Hablando con un técnico del router dice que debo tener spyware o troyano
en mi red que provoca tanto tráfico.

Voy a colocar un sniffer entre mi red y el router, para ver si hay
peticiones raras. Mi duda es si es posible hacerlo con un ordenador con
Windows XP.

Mi red actual es:

modem > router -> switch -> 17 ordenadores
(192.168.0.254) (192.168.0.1-17)

Y quiero poner:

modem --> router -->
(192.168.0.254)

(192.168.0.18-19)

-> switch > 17 ordenadores
(192.168.0.1-17)

¿es posible esta solucion?

Muchas gracias.

Siga el debate

8 respuestas

Tengo una respuesta

Preguntas similare

(OT) proteger dvd contra copia

Leer las respuestas

#6 Fernando Álvarez

21/06/2005 - 20:59 | Informe spam

Muchas gracias, y una ultima pregunta. Cuando tengo encendido todos los
ordenadores, tengo muchos mas accesos a esos puertos (1 acceso cada 4
segundos y no lo tengo redireccionado a ningun lado), pero cuando solo
tengo 1 o 2, apenas hay accesos a esos puertos. Quizás 1 acceso cada
minuto ¿casualidad? ¿Un spyware q provoca esas llamadas? ¿o simplemente
es asi?

Gracias por todo. No os quiero dar mas la lata :D

Ivan [MS MVP] wrote:

Pero ese trafico es contra la interface externa del router (Internet) y ese
trafico no pasa a la red interrna a no ser que tengas configurado el default
NAT a un deteminada maquina de la red interna (lo cual no es nada
recomendable).
El sniffer lo tendrias que colocar escuchando peticiones en la interface
externa del router (Internet), pero, la informacion que tendrias no te va a
ser de gran ayuda. Hay herramientas mas utilies como puede ser un IDS, Snort
por ejemplo, pero la verdad es que para el tamaño de esa red me parece
excesivo. Un IDS es un sistema que requiere costante monitorizacion y
ajuste, es sencilo de instalar pero no asi de afinar, requiere de muchas
horas. Ademas, como te ha comentado Jose Manuel, ese tipo de trafico es muy
habitual y poco puedes hacer por evitarlo.

Un saludo.

Responder a este mensaje

#7 JM Tella Llop [MVP Windows]

21/06/2005 - 21:02 | Informe spam

¿un acceso cada minuto?

por Dios. yo mido del orden de 1 acceso por segundo en la red de
Telefonica por ejemplo.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Fernando Álvarez" wrote in message
news:

Muchas gracias, y una ultima pregunta. Cuando tengo encendido todos los
ordenadores, tengo muchos mas accesos a esos puertos (1 acceso cada 4
segundos y no lo tengo redireccionado a ningun lado), pero cuando solo
tengo 1 o 2, apenas hay accesos a esos puertos. Quizás 1 acceso cada
minuto ¿casualidad? ¿Un spyware q provoca esas llamadas? ¿o simplemente es
asi?

Gracias por todo. No os quiero dar mas la lata :D

Ivan [MS MVP] wrote:

Pero ese trafico es contra la interface externa del router (Internet) y
ese trafico no pasa a la red interrna a no ser que tengas configurado el
default NAT a un deteminada maquina de la red interna (lo cual no es nada
recomendable).
El sniffer lo tendrias que colocar escuchando peticiones en la interface
externa del router (Internet), pero, la informacion que tendrias no te va
a ser de gran ayuda. Hay herramientas mas utilies como puede ser un IDS,
Snort por ejemplo, pero la verdad es que para el tamaño de esa red me
parece excesivo. Un IDS es un sistema que requiere costante
monitorizacion y ajuste, es sencilo de instalar pero no asi de afinar,
requiere de muchas horas. Ademas, como te ha comentado Jose Manuel, ese
tipo de trafico es muy habitual y poco puedes hacer por evitarlo.

Un saludo.