Типы ошибок в логах сервера

[sasha]

Что значат типы 39, 2242, 9, 224?

[Maxim Mirgorodsky]

Приведите строки полностью.

Есть подозрения на атаку (почти всегда это несоблюдение протокола). Есть защита от флуд-атак (флуд-атаки - многократные повторения определенных запросов к серверу). У этих видов сообщений разные типы.

[sasha]

E25 [06.05.2011 13:57:34.278] barselona (192.168.2.135): подозрение на атаку (тип 39)
E21 [05.05.2011 12:19:44.166] barselona (192.168.2.135): сработала защита от флуд-атаки (тип - 9), пользователь отключен (хотелось бы знать из-за чего было это вызвано?)
E25 [03.05.2011 9:59:23.437] (192.168.10.216): подозрение на атаку (тип 224)
E25 [28.04.2011 18:01:32.906] (192.168.17.16): подозрение на атаку (тип 2242)
вот еще несколько
E25 [20.04.2011 19:15:35.150] (192.168.3.128): подозрение на атаку (тип 2250)
E25 [20.04.2011 19:27:15.697] (192.168.3.128): подозрение на атаку (тип 2250)
E25 [20.04.2011 19:35:34.166] (192.168.3.128): подозрение на атаку (тип 2250)

[Maxim Mirgorodsky]

несоответствие протоколу (попытка отправки неизвестного протоколу запроса) E25 [06.05.2011 13:57:34.278] barselona (192.168.2.135): подозрение на атаку (тип 39)
слишком много запросов к серверу за еденицу времени E21 [05.05.2011 12:19:44.166] barselona (192.168.2.135): сработала защита от флуд-атаки (тип - 9)
несоответствие протоколу (попытка авторизироваться с именем, не соответствующим требованиям, клиент CommFort автоматически приводит имя к требованиям) E25 [03.05.2011 9:59:23.437] (192.168.10.216): подозрение на атаку (тип 224)
несоответствие протоколу (попытка отправки сообщения до осуществления авторизации, возможно плагином, но в 5.10 плагины не могут отправлять запросы такого рода до авторизации) E25 [28.04.2011 18:01:32.906] (192.168.17.16): подозрение на атаку (тип 2242)
несоответствие протоколу (попытка подключения к каналу до авторизации, возможно по ссылке в приветствии сервера, такая возможность тоже в 5.10 исключена) E25 [20.04.2011 19:15:35.150] (192.168.3.128): подозрение на атаку (тип 2250)

[sasha]

Сервер стоит 5.10, но у клиентов пока что 5.03е
Спасибо за расшифровку.

[sasha]

Можно еще узнать про эту ошибку!
Очень много в логах набралось!

Код: Выделить всё

E25 [10.05.2011 15:00:21.382] (192.168.3.197): подозрение на атаку (тип 2248)
E25 [10.05.2011 15:01:35.320] (192.168.3.197): подозрение на атаку (тип 2248)
E25 [10.05.2011 15:03:19.507] (192.168.3.197): подозрение на атаку (тип 2248)
E25 [10.05.2011 15:04:43.507] (192.168.3.197): подозрение на атаку (тип 2248)
E25 [10.05.2011 15:05:50.570] (192.168.3.197): подозрение на атаку (тип 2248)
E25 [10.05.2011 15:07:04.601] (192.168.3.197): подозрение на атаку (тип 2248)
E25 [10.05.2011 15:08:48.632] (192.168.3.197): подозрение на атаку (тип 2248)
E25 [10.05.2011 15:10:02.695] (192.168.3.197): подозрение на атаку (тип 2248)
E25 [10.05.2011 15:11:29.695] (192.168.3.197): подозрение на атаку (тип 2248)
...............
E25 [10.05.2011 16:17:21.273] (192.168.3.197): подозрение на атаку (тип 2248)
E25 [10.05.2011 16:19:12.367] (192.168.3.197): подозрение на атаку (тип 2248)
E25 [10.05.2011 16:20:19.460] (192.168.3.197): подозрение на атаку (тип 2248)
E25 [10.05.2011 16:21:33.476] (192.168.3.197): подозрение на атаку (тип 2248)
E25 [10.05.2011 16:22:30.663] (192.168.3.197): подозрение на атаку (тип 2248)
E25 [10.05.2011 16:23:27.663] (192.168.3.197): подозрение на атаку (тип 2248)
E25 [10.05.2011 16:24:51.773] (192.168.3.197): подозрение на атаку (тип 2248)
E25 [10.05.2011 16:26:05.773] (192.168.3.197): подозрение на атаку (тип 2248)
E25 [10.05.2011 16:27:39.773] (192.168.3.197): подозрение на атаку (тип 2248)

[Maxim Mirgorodsky]

Пользователь после установки соединения, но до авторизации отправляет запросы на публикацию сообщения в канал, что запрещено протоколом. Возможно, запросы отправляются плагином (в 5.10 это исключено).

[sasha]

Можно узнать по этому типу?
E25 [25.05.2011 0:17:57.698] MaLaЯ_best=) (192.168.5.101): подозрение на атаку (тип 39)

[Maxim Mirgorodsky]

От клиента пришли данные не соответствующие спецификациям протокола.