פורסם 2010 במאי 1015 שנים בשבוע האחרון או יותר אני מקבל הרבה את ההודעות האלה מהאנטי וירוס: SYMANTEC ENDPOINT 11.0.6000.550Denial of Service "UDP Flood Attack" attack detected.Description: An excessive number of User Datagram Protocol (UDP) packets are being generated on this computer causing 100% CPU utilization.ואז האנטי וירוס מנתק את החיבור לאינטרנט ל10 דקות. וכותב את ההודעה הבאה:Traffic from IP address 10.0.0.138 is blocked from 10/05/2010 18:35:00 to 10/05/2010 18:45:00.לפעמים אני רק מתחבר ונכנס לדף הבית של גוגל תוך שניות מופיע ההודעה הנ"ללעומת זאת יש ימים שלמים שאין בעיה, מה זה אומר? ומה הפתרון? בתודה לכולם!!!!!!!----------------עריכה--------אני לא מבין בזה וחפשתי קצת אך לא מצאתי, אבל עכשיו מצאתי דיון שלם בנושא בפורום של סימנטק המדבר על הבעיה לאחר שדרוג של SEP לגרסה הנוכחית החדשה RU6 וכשלפני כן היה גרסה RU5 ולא היו בעיות כאלו, כמו שלמעשה בדיוק היה אצלי, הנה הדיון:http://www.symantec.com/connect/forums/sepv11-dos-ips-logs-after-upgrading-clients-ru6שוב אני לא מבין בזה ואשמח מאוד אם יוכל מישהו לומר לי מה יוצא משםושוב תודה רבה!!!
פורסם 2010 במאי 1115 שנים לsymantec יש כל מני שגעונות וכשהוא מחליט שמפציצים אותו הוא סוגר את השלטר. בעבודה לפעמים אנחנו בודקים פינג של 10000 ומעלה והוא לרוב מחליט שמפציצים אותו כשהוא מקבל תשובה. עדיין אם הUDP flood הזה באמת גורם לניצול יתר של CPU זה באמת יפריע אבל הבעיה שהטמבל הזה במקום לחסום UDP או את הפורטים שמפציצים אותך הוא חוסם את הכל. http://en.wikipedia.org/wiki/UDP_flood_attackלפי מה שקראתי פה האנטי וירוס יכול לעשות חסימה סלקטיבית של UDP וזה לא יהיה כלכך נורא.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.