Bloqueado por causa do ataque IPS

Navegue suas respostas
3

Quando navego para um site, mostra-me uma mensagem de erro como 

Blocked because of IPS attack    
An attack was detected, originating from your system. 
Please contact the system administrator.

O erro aparece em todos os navegadores.

Redefini as configurações do Internet Explorer e reiniciei o PC. Mas continuo recebendo a mesma mensagem.

O erro vem no PC que estão na mesma rede usando a mesma conexão com a Internet. Mas não é um problema com o site, porque em algum outro PC no site da rede diferente abre corretamente. Como posso resolver isso?

    
por IT researcher 19.03.2013 / 13:31

3 respostas

3

Seu computador provavelmente está infectado por um malware que está sendo detectado por um IPS . Você deve verificar seu computador em busca de malware e vírus.

  1. Execute uma verificação completa de vírus. Eu suponho que você tem um programa antivírus instalado, se não conseguir um!

  2. Verifique também outros tipos de malware, por exemplo, usando este .

  3. Existe um tópico muito bom na SU sobre como limpar sua máquina, eu recomendo que você a leia .

por 19.03.2013 / 13:55
3

Aparece porque o servidor que você está acessando está configurado para impedir muitos acessos dentro de determinados períodos de tempo. ou seja, não mais do que 5 acertos em 10 segundos e não mais de 30 acertos em 300 segundos.

Se o IPS for "simples", será bastante eficiente na geração de falsos positivos e na inclusão de usuários legítimos na lista negra. As ocorrências mais comuns ocorrem quando vários usuários acessam o site a partir de um endereço IP, por meio de uma conexão doméstica com NAT .

Extrair de um arquivo de configuração do roteador Fortinet: 

config system replacemsg nac-quar "nac-quar-ips"
    set buffer "<html><head><title>Attack Detected</title></head><body><font size=2><table width=\"100%\"><tr><td bgcolor=#3300cc align=\"center\" colspan=2><font color=#ffffff><b>Blocked because of IPS attack</b></font></td></tr></table><br><br>An attack was detected, originating from your system. Please contact the system administrator.<br><br><hr></font></body></html>"
    set header http
    set format html
end

Na maioria das vezes, essas mensagens são originadas de falsos positivos. Às vezes, a adição de chamadas AJAX em um site aumenta tais falsos positivos devido ao aumento de solicitações de páginas.

    
por 11.09.2013 / 19:01
0

Isto é devido a lista negra de IP verificar se o seu IP está na lista negra ou não, outra razão é o site não está disponível na sua região e o dono do site não está permitindo o seu país e eles simples bloquear o IP

    
por 02.01.2014 / 10:21

Tags

O vim pode tratar uma seção dobrada como um movimento? Se eu ssh um servidor Linux, inicio alguns processos e a conexão cai, o que acontecerá? [duplicado]