Задать вопрос
Haotik
@Haotik
PHP мидл без фреймворков

Как определить откуда DDOS в локалке?

Добрый день,
Есть локальная сеть на 30 компьютеров, в качестве шлюза используется роутер Keenetic Extra II. Последний месяц стал звонить провайдер и предупреждать, что с нашего ip периодически идет DDOS атака. Провайдер дает данные о времени атаки и все.
Компьютеры в локальной сети я проверил CureIT на вирусы, но проблемы это не решило.
Есть ли какой то способ отследить по логам роутера с какого конкретно устройства шла атака?
  • Вопрос задан
  • 2037 просмотров
Подписаться 2 Простой 6 комментариев
Решения вопроса 2
mindtester
@mindtester
http://iczin.su/hexagram_48
с вашей задачей справится любой сниффер, но есть конкретная программа, которая бесплатна для малых сетей, отечественная, назначение - тотальный контроль трафика локальных сетей, в том числе есть и функции снифера.. беда в том, что не могу вспомнить название, давно не имел в ней нужды, простите )).. вспомню - стукну дополнительно

ps пока ни как не вспоминается.. (хотя был фаном продукта, когда был "в большом" .. (( .. на замену
https://en.wikipedia.org/wiki/Microsoft_Network_Monitor
ai-news.ru//2017/12/6_luchshih_programm_dlya_anali...
https://networkguru.ru/8-luchshikh-programm-dlia-a...

pss hint000,
TMeter, не?

абсолютно в сапоги (с)

да, он самый. спасибо hint000 ! (таки пишите свой ответ?!)
www.tmeter.ru
Ответ написан
Haotik
@Haotik Автор вопроса
PHP мидл без фреймворков
Если кому интересно нашел решение но немного с другой стороны так сказать.
После общения с провайдером удалось выяснить какие порты обзваниваются и сделать выводы что искали медиа порты под видео каналы. Т.Е, прозванивали белые IP и искали видео-регистраторы/камеры без защиты которые можно позырить. Ну а дальше планомерный перебор у кого что стоит на компах под видом планового ТО и нахождение виновника.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Jump
@Jump
Системный администратор со стажем.
Анализируйте трафик, только так.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы