[Packeteer]How do I know if my network is having worm/virus related issues? April 15, 2008
Posted by ZoeL in Networking (non Cisco), Packeteer, Security.Tags: Packeteer, Worm Attack
add a comment
From Packeteer Technical Support Solution Database
How do I know if my network is having worm/virus related issues?
Recently, excessive network traffic due to worms and viruses has overloaded many networks and networking devices (including PacketShaper). Most likely, this kind of activity will continue in the future as well.
PacketShaper can help identify performance problems due to viruses and worms and can also help block some of this undesired traffic. However, PacketShaper is NOT a firewall or an anti-virus tool that can be used to protect a network against these types of attacks.
Beberapa Jenis port scanning yang biasanya dilakukan intruder untuk mencari opened port April 2, 2008
Posted by ZoeL in Networking (non Cisco), Security.Tags: Port Scanning, Worm Attack
add a comment
TCP Connect SCAN
biasanya digunakan intruder untuk mendeteksi port-port mana yang terbuka atau tertutup di PC target. Ketika intruder mengirim SYN ke komputer target, dan menerima balasan berupa Reset (RST) dan Acknowledgment (ACK) flags set, itu berarti port ditutup. Kalau intruder menerima SYN/ACK dari komputer target, berarti port tersebut dibuka. Lalu intruder biasnaya merespon dengan ACK untuk melengkapi koneksi dilanjutkan dengan lalu RST/ACK untuk menutup koneksi. Tapi tipe scan seperti ini mudah terdeteksi karena setiap attempt untuk koneksi ke port tercatat kedalam log.
Gambar disamping memperlihatkan intruder dengan IP 192.168.0.9 mengirim paket SYN ke target, 192.168.0.99. Target membalas SYN/ACK, dilanjutkan dengan ACK diikuti dengan RST/ACK untuk pertukaran port domain name system (DNS). Selain itu, bisa diperhatikan, source port intruder naik satu angka pada setiap jalinan koneksi. Setelah selesai, intruder mengirim RST/ACK untuk menutup koneksi.
