Hallo zusammen,
wir bekommen ab un an mal eine E-Mail das die IP auf wegen des Anti-Hacks blockiert wurde, da habe ich jetzt mal eine Frage, in dem Ticker steht folgendes:
Die IP-Adresse FAIL.OVER.IP musste aufgrund verschiedener eingegangener Alarme
von unserem System blockiert werden.
Zoegern Sie nicht, den Support zu kontaktieren, damit die Situation nicht
kritisch wird.
Hier die von unserem System aufgefuehrten Logs, die zu diesem Alarm gefuehrt
haben:
- BEGINN DER ZUSATZINFORMATIONEN -
Attack detail : 37Kpps/33Mbps
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2015.01.22 18:22:40 CET FAIL.OVER.IP:6375 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:10900 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:59512 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:29777 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:58483 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:6891 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:56908 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:16903 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:2148 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:8412 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:49157 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:36554 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:60637 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:11436 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:16464 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:52861 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:8231 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:20716 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:51401 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:31309 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
- ENDE DER ZUSATZINFORMATIONEN -
Wie genau muss ich das nun deuten? Wird über einer unserer Server einen Angriff auf die dstIp (Ziel IP-Adresse?) gemacht?
Oder bekommt die IP momentan einen Angriff von der dstIp?
Wenn ja, ist es merkwürdig das gleich 2 Server aus einem Block gleichzeitig befallen sind?!
IP-Whois hat folgendes ergeben:
Host 99.49.174.61.dial.wz.zj.dynamic.163data.com.cn
Location CN CN, China
City Huzhou, 02 -
Organization China Telecom Huzhou
ISP China Telecom
Vielleicht kann mich hier jemand aufklären.
Danke.
wir bekommen ab un an mal eine E-Mail das die IP auf wegen des Anti-Hacks blockiert wurde, da habe ich jetzt mal eine Frage, in dem Ticker steht folgendes:
Zitat:
Die IP-Adresse FAIL.OVER.IP musste aufgrund verschiedener eingegangener Alarme
von unserem System blockiert werden.
Zoegern Sie nicht, den Support zu kontaktieren, damit die Situation nicht
kritisch wird.
Hier die von unserem System aufgefuehrten Logs, die zu diesem Alarm gefuehrt
haben:
- BEGINN DER ZUSATZINFORMATIONEN -
Attack detail : 37Kpps/33Mbps
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2015.01.22 18:22:40 CET FAIL.OVER.IP:6375 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:10900 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:59512 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:29777 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:58483 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:6891 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:56908 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:16903 61.174.49.99:80 TCP SYN 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:2148 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:8412 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:49157 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:36554 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:60637 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:11436 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:16464 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:52861 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:8231 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:20716 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:51401 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
2015.01.22 18:22:40 CET FAIL.OVER.IP:31309 61.174.49.99:80 TCP 66 936 ATTACK:TCP_SYN
- ENDE DER ZUSATZINFORMATIONEN -
Wie genau muss ich das nun deuten? Wird über einer unserer Server einen Angriff auf die dstIp (Ziel IP-Adresse?) gemacht?
Oder bekommt die IP momentan einen Angriff von der dstIp?
Wenn ja, ist es merkwürdig das gleich 2 Server aus einem Block gleichzeitig befallen sind?!
IP-Whois hat folgendes ergeben:
Host 99.49.174.61.dial.wz.zj.dynamic.163data.com.cn
Location CN CN, China
City Huzhou, 02 -
Organization China Telecom Huzhou
ISP China Telecom
Vielleicht kann mich hier jemand aufklären.
Danke.
0 commentaires:
Enregistrer un commentaire