ICMP флад атака - как выключить сообщение Smart Security?

1
RSS
Регулярно каждые 3-4 минуты Smart Security выдаёт сообщение "обнаружена ICMP флад атака", что раздражает.
В "дополнительных настройках" предупреждений и уведомлений убрал флажок с "отображать предупреждения" и поставил флажок на "отображать уведомления только при необходимости вмешательства пользователя" - не помогло, сообщение всё время вылазит.

Как отключить это сообщение?
Если еще подскажете, какие меры можно предпринять для прекращения постоянных ICMP флад атак - благодарность не будет иметь границ в пределах разумного ;)
Может быть, в системе имеется заражение. Тогда нужно делать логи.
Если заражения нет, значит извне идет атака.
А как можно прекратить атаку извне?
Или придти по адресам айпишников и поговорить)
Или купить сетевое оборудование, которое бы могло блокировать соответствующие айпишники. Но, во-первых, адресов может быть много, во-вторых, атака может идти из бот-сети.
А чтобы не показывались уведомления идем на вкладку Сеть -> Персональный файервол -> Дополнительные настройки и IDS и снимаем галочку с "Показывать уведомление при обнаружении атаки".
Спасибо, помогло.

Конечно, место куда засунули эту настройку - без бутылки не найдешь ;)
Цитата
bor0410 пишет:
Регулярно каждые 3-4 минуты Smart Security выдаёт сообщение "обнаружена ICMP флад атака", что раздражает.
в точности такая же проблема. При чем атаки идут постоянно от одного и того же ip-адреса. Комп чист от вирусов (проверял разными вендорами (mbam, hitman, cureit)
ESS 5.0.93.15
Заметил что уведомления об обнаружении флад атаки пропадают, если отключить utorrent. Значит фаервол как-то не правильно реагирует на его активность?
Цитата
Дмитрий пишет:
Значит фаервол как-то не правильно реагирует на его активность?
Может быть и такое.
Может, роутер есть, может, адрес в локальной сети, может, еще что-то. Признаков атак по протоколу ICMP масса, но далеко не всегда их наличие является атакой.
В общем, рекомендаций здесь на форуме по этой проблеме море. Выбирайте наиболее подходящую.
У меня тоже эта проблема. Провайдер ёта, при включении фаервола вылетают эти атаки. Отключил уведомления, но всёравно странно. Давно уже это заметил, тогда просто вырубал фаервол.
источник атаки 10.162.126.22, объект - 10.162.96.1, пробил по ipcofig, первое-мой комп (IpV4), второе - основной шлюз. Судя по всему, на ётовский клиент ругается.
craig_dt, добавьте основной шлюз в списке адресов, исключенных из проверки IDS в редакторе зон и правил.
ESET Technical Support
Одни и те же вопросы постоянно идут. Я как-то в нескольких постах описал многие методы.
Нужно наши посты собрать в одну тему по файерволу, и пусть народ изучает)
Согласно правилам раздела, в данном разделе форума ведётся обсуждение ответов на конкретные обращения в техническую поддержку пользователей.

Сообщите, если проблема ещё актуальна. После этого тема будет перенесена в соответствующий раздел форума.

Спасибо.
ESET Technical Support
1
Читают тему (гостей: 2)