cawte co robiť v prípade že som zbadal typ utoku v logoch routra IP SPOOFING? spravil som si vypis ipciek aj s portami a planujem ist stym za porviderom nech s tym nieco robi aa vypol som vo firewalle routra sluzyb ako su rlogin a vsetky ktoré si doveruju na zaklade hostname..

da sa nejako zistit ked mam odchytenu Ip aj s portom kto to robi?alebo aspon nejako zistit odkial je ten utok podla IP? pls pomozte diki

absolutne neviem co robit v takomto pripade..napada ma iba to ze zajtra skocit za providerom

Zadaj tu IP adresu sem: http://www.ipgp.net/

nenašlo nič ani po zadaní viacerých ipciek..je jasne vidieť že utočník využíva asi 3 az 4 počítače za ktoré je skrytý..zistil som že ide o automatizovaný spoofing teda musí tie utoky realizovať nejaký bot lebo as sekvenčne opakuju každú sekundu..

a utoky su smerované cez WAN UDP port ktorý je napádaný a taktiež WAN ICMP