Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Домоводство
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Наши Дети
Наши дети
Особые дети
Технофорумы
Интернет-НН
Мобильный форум
Техно-форум
Проф. и бизнес форумы
Бизнес форум
Недвижимость
Бухучет и аудит
Юридический
Подбор персонала
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Встречи для секса
Буду мамой!
Лютики-цветочки
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
атака по UDP на Старттелекоме. Что делать?
Сисадминское
27
131
Поделиться
Было такое 2 месяца назад и вот снова -
есть офисная сеть, интернет раздает "сервер" под ХР, на нём установлен UserGate, который считает трафик. Интернет от старттелеком по езернет, статический ip адрес.
Оказалось, что неожиданно исчерпан лимит быстрого трафика на безлимите, компы перестали выходить на страницы за пределы нижеородского кольца. Стал разбираться - оказалось большой трафик по протоколу UDP забивает канал полностью.
"Сервер" тут не причём - т.к. пробовал подключать и другой комп и под Линухом - трафик бежит.
При включении файрвола - трафик идти перестает, но канал почему-то всё-равно перегружен.
Провайдер смог только поменять ip адрес, но это помогло только на время.
Теперь снова трафик бежит. Что делать?
есть офисная сеть, интернет раздает "сервер" под ХР, на нём установлен UserGate, который считает трафик. Интернет от старттелеком по езернет, статический ip адрес.
Оказалось, что неожиданно исчерпан лимит быстрого трафика на безлимите, компы перестали выходить на страницы за пределы нижеородского кольца. Стал разбираться - оказалось большой трафик по протоколу UDP забивает канал полностью.
"Сервер" тут не причём - т.к. пробовал подключать и другой комп и под Линухом - трафик бежит.
При включении файрвола - трафик идти перестает, но канал почему-то всё-равно перегружен.
Провайдер смог только поменять ip адрес, но это помогло только на время.
Теперь снова трафик бежит. Что делать?
трафик то куда бежит
к тебе или от тебя?
внутри своей сети то можно отмониторить на какой комп все идет...
кого атакуют то?
отключаешь компы по одному если уж билинга внутреннего нет и смотришь на активность трафика со шлюза
похоже на бэкдор от непропатченого ие
udp какие порты то?
надеюсь не 27015-27030
к тебе или от тебя?
внутри своей сети то можно отмониторить на какой комп все идет...
кого атакуют то?
отключаешь компы по одному если уж билинга внутреннего нет и смотришь на активность трафика со шлюза
похоже на бэкдор от непропатченого ие
udp какие порты то?
надеюсь не 27015-27030
идёт и туда и сюда поровну почти. как будто зло пингуют меня.
такое происходит на любом компе, и под виндой и под линухом в который втыкаешь провод провайдера.
такое происходит на любом компе, и под виндой и под линухом в который втыкаешь провод провайдера.
лог прокси дай
откуда тебя канифолят ип?
откуда тебя канифолят ип?
анализ трафика?!?!
файрвол настроить с блокировкой максимального кол-ва запросов:
ipfw add 6 allow tcp from any to твой_ip setup limit src-addr 10
ipfw add 5 allow tcp from any to 91.216.68.14 1091 setup limit src-addr 5
в свое время от ддос помогла
файрвол настроить с блокировкой максимального кол-ва запросов:
ipfw add 6 allow tcp from any to твой_ip setup limit src-addr 10
ipfw add 5 allow tcp from any to 91.216.68.14 1091 setup limit src-addr 5
в свое время от ддос помогла
устанавливай IP, с которых идет траф
пусть провайдер блокирует
p.s. может изнутри кто торрентами балуется?
пусть провайдер блокирует
p.s. может изнутри кто торрентами балуется?
точно не изнутри. снаружи. но провайдер сказал, что ничего блокировать не будет - это должен делать провайдер атакующего. :(
а сам то чего не отрежешь ip-шки?
Юзергейтом ? ))))))))) там ipfw нету
Пусть ставит линуксовый роутер и рубит че нё надоть
Пусть ставит линуксовый роутер и рубит че нё надоть
и UDP он непонимает вроде, хотя мож его научили)
взято с сайта юзергейта
Межсетевой экран
Встроенный межсетевой экран обеспечивает дополнительную защиту от сетевых атак и других типов вторжений, блокируя трафик по определенным портам (TCP, UDP или любой другой IP-протокол). Порты, указанные в настройках прокси (HTTP, FTP, SOCKS, и другие), как и порты, указанные в функции «Назначение портов», будут включены в автоматически создаваемые правила межсетевого экрана.
все там закрывается
оставить 53 по udp пока потом смотреть
Межсетевой экран
Встроенный межсетевой экран обеспечивает дополнительную защиту от сетевых атак и других типов вторжений, блокируя трафик по определенным портам (TCP, UDP или любой другой IP-протокол). Порты, указанные в настройках прокси (HTTP, FTP, SOCKS, и другие), как и порты, указанные в функции «Назначение портов», будут включены в автоматически создаваемые правила межсетевого экрана.
все там закрывается
оставить 53 по udp пока потом смотреть
хз но год назад он не понимал UDP трафик
Надо керио винроут юзать под виндой :)
он там че то про линуха заикался
погуглить и для iptables подобные правила есть
я уж просто пример из фри привел
а насчет юзергейта
я давно с ним возякался да полюбому там сети можно в запрет поставить
погуглить и для iptables подобные правила есть
я уж просто пример из фри привел
а насчет юзергейта
я давно с ним возякался да полюбому там сети можно в запрет поставить
gsnake писал(а)
точно не изнутри. снаружи. но провайдер сказал, что ничего блокировать не будет - это должен делать провайдер атакующего. :(
точно не изнутри. снаружи. но провайдер сказал, что ничего блокировать не будет - это должен делать провайдер атакующего. :(
какой прекрасный бред вашего провайдера
пров ниче не закрывает
в отделК с жалобой и с логами вэлкоме
дык опять же я бы логи посмотрел хотяб кто там откуда атакует
в отделК с жалобой и с логами вэлкоме
дык опять же я бы логи посмотрел хотяб кто там откуда атакует
у меня адс по моей просьбе закрывал порты когда меня ддосили ибо ип у меня куплен
Почему бред? Ваша проблема, вы и разбирайтесь кто вас атакует и зачем. И как он вас после смены IP находит.
Зачем прову своё оборудование вашими проблемами грузить? Isn't it?
Зачем прову своё оборудование вашими проблемами грузить? Isn't it?
гораздо кошерней забить все свои каналы трафиком и смотреть как абонент крутится
Ну если за траф платится, то почему бы и не того бы?
там разговор об анлиме
если бы там был тариф с подсчетом трафика, автор уже бы стал пожизненым рабом провайдера
если бы там был тариф с подсчетом трафика, автор уже бы стал пожизненым рабом провайдера
Хорошо. Провайдер режет трафик у себя. Его внешний канал забивается, оборудование греется, отбрасывая пакеты, админы потеют вбивая ip-адреса в консоль.
Клиент режет трафик сам, внешний канал провайдера также забивается, но его оборудование и админы греются меньше.
Что выберет провайдер?
Клиент режет трафик сам, внешний канал провайдера также забивается, но его оборудование и админы греются меньше.
Что выберет провайдер?
я вам по секрету скажу, если админы начнут вручную вбивать адреса, их нужно не медленно уволить без выходного пособия
а внешний трафик забивает не только магистраль, но и внутреннюю сеть и это тоже проблема провайдера, даже если он забанит своего клиента
а внешний трафик забивает не только магистраль, но и внутреннюю сеть и это тоже проблема провайдера, даже если он забанит своего клиента
у меня тт канал слабый РДП тормозит. вечером до дома доеду и напишу.
В столь тут ругаемом аутпосте есть прекрасная галка "блокировать подсеть атакующего". В юзергейте нет?
А с забитым каналом что делать?
аварийку вызавать чтоб канашку прочистили
сколько он будет долбиццо если обратных пакетов не будет?
сколько он будет долбиццо если обратных пакетов не будет?
Отличне. Может лучше посмотреть изнутри кто отвечает и там разбираться? А то сразу провайдер виноват, работать не хочет.
А чтоб канал засрать обратки не надо. Но поди узнай какая цель у атакующего и атакующего ли? Может это торрент какой у кого стоит, или мул.
А чтоб канал засрать обратки не надо. Но поди узнай какая цель у атакующего и атакующего ли? Может это торрент какой у кого стоит, или мул.
Lumpen писал(а)
А чтоб канал засрать обратки не надо.
А чтоб канал засрать обратки не надо.
да ладно...
это че какие то новые протоколы появились?
без обратных пакетов? )))
Они все такие.
Формат сегмента TCP состоит:
Порт источника
Порт источника идентифицирует порт, с которого отправлены пакеты.
Порт назначения
Порт назначения идентифицирует порт, на который отправлен пакет.
а если порт назначения закрыт...
Порт источника
Порт источника идентифицирует порт, с которого отправлены пакеты.
Порт назначения
Порт назначения идентифицирует порт, на который отправлен пакет.
а если порт назначения закрыт...
То пакет обижается и уходит в /dev/null. Но ему похуй, потому что он уже пришёл. И канал занял. А за ним ещё и ещё пакеты и ещё медведики, на велосипедеке.
И речь, кстати, про UDP. Хотя разницы нет.
И речь, кстати, про UDP. Хотя разницы нет.
ты мне место покажешь где пакеты в отстойниках дожидаются? )))
скорее всего в этом месте кабель оптики какбы надувается (ну там пакетов же дофега)
надо проверить вдруг у меня витуха перед коннкетором вздутая так срочно надо иголочкой проколоть... ))))
убилонах )))))))))))))))))))
скорее всего в этом месте кабель оптики какбы надувается (ну там пакетов же дофега)
надо проверить вдруг у меня витуха перед коннкетором вздутая так срочно надо иголочкой проколоть... ))))
убилонах )))))))))))))))))))
Перед приходом к тебе они ждут своей очереди в твоём канале, мешая двигаться другим, причём в обе стороны.
Что с ними будет когда они подойдут к твоему компу, где фаервол их посмотрит и откажет в дальнейшем действии, никто не знает. Но об этом много написано в тибетской книге мёртвых.
Что с ними будет когда они подойдут к твоему компу, где фаервол их посмотрит и откажет в дальнейшем действии, никто не знает. Но об этом много написано в тибетской книге мёртвых.
чего билеберду пишешь:) разница между UDP и TCP офигеть какая, и пакеты в канале не копятся, единственная очередь которая есть -это буфер сетевой карты.
разница между UDP и TCP
А што, они по разному в IP завертываются?
А при чем тут TCP ???????????????? речь про UDP ?
какие обратные пакеты от UDP ???????
А кому ты нужен не отвечающий?
Хороший вопрос.
Берём конкурента (допустим интернет-магазин) и блокируем его. Ответ не нужен.
Берём конкурента (допустим интернет-магазин) и блокируем его. Ответ не нужен.
дык это атакующий думает что ты мертвый.
атакеры не тупые
будет думать что мертвый и продолжать долбить столько, за сколько уплочено
будет думать что мертвый и продолжать долбить столько, за сколько уплочено
вот вы тут все заладили фаер-фаер...
хоть три фаера, а пакеты на него всё равно прийдут, и лимит у автора всё равно выжираться будет.
Анализируйте трафик: порты, содержимое, источник - может чего и прояснится.
хоть три фаера, а пакеты на него всё равно прийдут, и лимит у автора всё равно выжираться будет.
Анализируйте трафик: порты, содержимое, источник - может чего и прояснится.
попингуй ip шлюза на котором отключен icmp
у шлюза по этому протоколу будет 0 трафик
можешь до бесконечности его пинговать
у шлюза по этому протоколу будет 0 трафик
можешь до бесконечности его пинговать
лолшто?
пакеты ходить без ответа не могут!
осланбеки
осланбеки
Ходить не могут, а вот приходить могут.
веселый ты парень )))))))
всё бы прекрасно, только это не TCP, поэтому еще как могут. давай IP, насыплю тебе трафика мешок если не веришь :)
Я и TCP канал засру. Ответ это таки возможность, а не обязанность. Пошто мне его ответы вообще слушать, их, кстати, можно вообще третьему челу отправить.
91.216.68.0/24
вся моя подсеть
сри посмотрим ))))
вся моя подсеть
сри посмотрим ))))
Вот сейчас всё брошу и буду горе-админов учить.
))))) успокоил
а то уж я дристнул два раза )))
спасибо гуру...
а то уж я дристнул два раза )))
спасибо гуру...
А книжки почитай, тебе пригодится.
я тебе реально даю возможность проявить себя и показать на что ты способен
готов платить тебе за каждую найденую дыру в данной подсети...
куда ты там хотел трафика накидать?
готов платить тебе за каждую найденую дыру в данной подсети...
куда ты там хотел трафика накидать?
272 УК РФ
Киса, так мы знаниями или возможностями меряемся?
Киса, так мы знаниями или возможностями меряемся?
я - владелец сети
это сделано с моего согласия...
никаких санкций не будет
если заранее сообщишь время атаки...
мне важно найти дыры...
нас атаковали и не раз за 7 лет
последний раз ддосили 4 мес назад - причем ниочем.
мониторинг загрузки канала я тебе дал
реально мы подключены к Стартелекому
но ip в кольце неопубликованы специально чтоб пакеты не ходили через ипучий дом связи bca
это сделано с моего согласия...
никаких санкций не будет
если заранее сообщишь время атаки...
мне важно найти дыры...
нас атаковали и не раз за 7 лет
последний раз ддосили 4 мес назад - причем ниочем.
мониторинг загрузки канала я тебе дал
реально мы подключены к Стартелекому
но ip в кольце неопубликованы специально чтоб пакеты не ходили через ипучий дом связи bca
Отлично, владелец.
Вот скажи мне, пожалуйста, зачем мне, отправившему тебе пакет ответ от тебя? Моё дело, чтобы он дошёл до тебя и занял твой канал, что с этим пакетом будет дальше, уже не важно.
Вот скажи мне, пожалуйста, зачем мне, отправившему тебе пакет ответ от тебя? Моё дело, чтобы он дошёл до тебя и занял твой канал, что с этим пакетом будет дальше, уже не важно.
забей канал хоть насколько нибудь
я тебе дал ip
91.216.68.12 к примеру
теоретик блин
я тебе дал ip
91.216.68.12 к примеру
теоретик блин
У меня ADSL, это раз.
Два. Чтобы пакет к вам вообще пришёл, от вашего компа нужно хоть какое-то на то разрешение?
Три. Посчитает ли провайдер пакет который идёт к вам?
Два. Чтобы пакет к вам вообще пришёл, от вашего компа нужно хоть какое-то на то разрешение?
Три. Посчитает ли провайдер пакет который идёт к вам?
да херачь не ссы
подумаешь ла2 ляжет... там и так народу мало седня )
насколько я помню атака ботнет строится не на забивании канала а на отказе оборудования посредством посыла пакетов нестандартных размеров ¶
подумаешь ла2 ляжет... там и так народу мало седня )
насколько я помню атака ботнет строится не на забивании канала а на отказе оборудования посредством посыла пакетов нестандартных размеров ¶
live.xakep.ru/blog/Hack/638.html
вот этих попроси, они сделают)))
вот этих попроси, они сделают)))
я говорю то что знаю что видел и с чем сталкивался, от чего приходилось защищаться
ты я так понимаю вообще не понимаешь очем идет речь
только то что слышал от старших товарищей...
ты я так понимаю вообще не понимаешь очем идет речь
только то что слышал от старших товарищей...
Отлично, у вас ж опыта больше. Поэтому пакеты идущие к вам из какого-нибудь ботнета аннигилируют ещё по пути, не доходя до вас. Я понял вас. Всего хорошего.
насколько я помню атака ботнет строится не на забивании канала а на отказе оборудования посредством посыла пакетов нестандартных размеров
Неправда Ваша.
Главное - не дать атакуемому возможности пользоваться каналом связи в своих целях. Например, проверить, состояние счета в банке. Забитый под завязку канал дает нужный результат.
Главное - не дать атакуемому возможности пользоваться каналом связи в своих целях. Например, проверить, состояние счета в банке. Забитый под завязку канал дает нужный результат.
91.216.68.0/24
вся моя подсеть
сри посмотрим
qwerty.nngl.ru/traf/
а здесь помониторим
вся моя подсеть
сри посмотрим
qwerty.nngl.ru/traf/
а здесь помониторим
ок
хоть один начал ))
это при том что полностью открыт роутер
теперь давай эксперементировать
будем конкретно закрывать порты по которым идет атака
ок?
по идее это не на что не должно повлиять )
хоть один начал ))
это при том что полностью открыт роутер
теперь давай эксперементировать
будем конкретно закрывать порты по которым идет атака
ок?
по идее это не на что не должно повлиять )
Хитренький какой. Нашёл тестеров.
Пришли пакеты? А дальше не важно, это уже offtopic.
Пришли пакеты? А дальше не важно, это уже offtopic.
он открытый стоит как агнец
как ты не поймешь
пакеты не придут если я закрою порты
поэтому эксперемент продолжается
как ты не поймешь
пакеты не придут если я закрою порты
поэтому эксперемент продолжается
чудак-человек...
Вот тут Ваша ошибка. признайте уже, не упрямьтесь :)
пакеты не придут если я закрою порты
Вот тут Ваша ошибка. признайте уже, не упрямьтесь :)
ну давай дальше )))
уже интересно
убеди меня совсем уж!
признАю! )))
мы же тут пытаемся тому парню помочь и моделируем ситуацию
суть найти - как ему защитиццо )))
мне важно еще раз можешь повторить атаку? )
уже интересно
убеди меня совсем уж!
признАю! )))
мы же тут пытаемся тому парню помочь и моделируем ситуацию
суть найти - как ему защитиццо )))
мне важно еще раз можешь повторить атаку? )
Мужчина, может стоит книжек почитать?
Если порты закрыты пакеты НЕ ПРОЙДУТ, а ПРИЙТИ вы им НЕ ЗАПРЕТИТЕ.
Если вы закроете дверь, тем самым Вы НЕ дадите мне войти в комнату, но НЕ запретите мне стоять с той стороны и долбить в неё ногами. А если я не один буду, а легион, то давка в коридоре вам гарантирована такая, что к вам никто из ваших знакомых не сможет войти да и сами вы не выйдете. Congestion знаете ли...
====================================
А на счет вашего мониторинга... Вы с какой стороны мониторите? Если глянуть на порт PE что на вас смотрит, там вполне уже может быть полочка.
Вы бы для начала сказали какой ширины у вас канал, может у вас там 10Ж. Мне вот никто особо не даст на вас 10Ж трафика лить. 50 мегабит ещё куда не шло..
Если порты закрыты пакеты НЕ ПРОЙДУТ, а ПРИЙТИ вы им НЕ ЗАПРЕТИТЕ.
Если вы закроете дверь, тем самым Вы НЕ дадите мне войти в комнату, но НЕ запретите мне стоять с той стороны и долбить в неё ногами. А если я не один буду, а легион, то давка в коридоре вам гарантирована такая, что к вам никто из ваших знакомых не сможет войти да и сами вы не выйдете. Congestion знаете ли...
====================================
А на счет вашего мониторинга... Вы с какой стороны мониторите? Если глянуть на порт PE что на вас смотрит, там вполне уже может быть полочка.
Вы бы для начала сказали какой ширины у вас канал, может у вас там 10Ж. Мне вот никто особо не даст на вас 10Ж трафика лить. 50 мегабит ещё куда не шло..
M!h@ писал(а)
и сами вы не выйдете. Congestion знаете ли...
и сами вы не выйдете. Congestion знаете ли...
ну это при half duplex. так что только если он без проводов подключен (про хабы речи не ведем)
Я к тому, что даже если его пакети и выйдут наружу, то вот валдидный трафик обратно уже не прорвется.
Т.е. можно будет ДОСить в ответ, а вот работать уже не выйдет.
Но тут победит тот у кого дубинка толщее. ДДОС от тем и отличается, что много-много спичек переломят лом.
====
Зыж не в тему:
Уважаемый Тень, чем закончились ваши заигрывания с местными? Канал вам положили или, таки, пожалели?
Т.е. можно будет ДОСить в ответ, а вот работать уже не выйдет.
Но тут победит тот у кого дубинка толщее. ДДОС от тем и отличается, что много-много спичек переломят лом.
====
Зыж не в тему:
Уважаемый Тень, чем закончились ваши заигрывания с местными? Канал вам положили или, таки, пожалели?
да это я так, уточнил для полноты аналогии
он уйдет, а домой уже не вернется
он уйдет, а домой уже не вернется
да пох на порты! я вас могу пингами с 64К данных завалить.
давай! )))
Кросава!
теперь еще раз )))
Вобщем тему в мемориз.
Грандиозный спор получился: десяток человек пытаюца доказать одному что он не прав! )
Грандиозный спор получился: десяток человек пытаюца доказать одному что он не прав! )
алексей, почитал ваш увлекательный спор
но вы таки не правы
трафик к вам будет идти и будет считаться, даже если вы ваш фаер физически выключите и шнурок выдернете.
но вы таки не правы
трафик к вам будет идти и будет считаться, даже если вы ваш фаер физически выключите и шнурок выдернете.
у меня глаз замылился с анлимом своим
я тут спасал от дидос атаке
а дело то было в платном трафике)))
уже признал внизу ))))
из собственного опыта обрубаешь им порты - сами отваливаются а сеть продолжает в это время фунциклировать... ))
мы ж не сторонники отключений )
я тут спасал от дидос атаке
а дело то было в платном трафике)))
уже признал внизу ))))
из собственного опыта обрубаешь им порты - сами отваливаются а сеть продолжает в это время фунциклировать... ))
мы ж не сторонники отключений )
юзайте керио. Один раз настроил - и больше никаких проблем
+дофига.
Мозги надо юзать.
Поделюсь небольшим опытом. Тоже как-то начали из бот-нета валить UDP хламом. Стриму отправил логи, тех поддержка нас мягко-говоря паслала, типа проблемы индейцев шерифа неипут. Мотивировав тем, что пусть провайдеры источников фильтруют. А отфильтровать по подсети было невозможно, совершенно разные адреса были. В общем был вынужден обрубить инет конторе на сутки. (ADSL роутер был) Считать траф на сервере статистики сразу перестало.
Ну. Насколько я слышал (sic) у кого-то из провайдеров траф считался независимо от наличия подключения (при статике).
Твой IP? Тебе пакет пришёл? Значит считаем.
Твой IP? Тебе пакет пришёл? Значит считаем.
+
Так при статике невозможно в принципе определить наличие подключения. Пакет смаршрутизирован на нужный IP? Всё, счетчик у провайдера щелкнул.
Я, конечно, не знаю возможности софта и железок, стоящих у провайдеров, но если допустить, что статический IP выдаётся по, хм, PPPoE?
Нет подключения — нет IP. Или есть?
Нет подключения — нет IP. Или есть?
Аналогично со Стримом. Потому и очень удивило сообщение, что пров всё-равно считает трафик.
стрим статический IP был?
Да.
по оптике?
я с 1 августа договора со стримом и адс закрыл, 30 июля фаер физически выключил и уехал в отпуск
и до 5 августа из турции наблюдал по 100-200 килобайт в день входящих в статистике
есс-но эти пять дней мне не выставили и я за них не платил, но что считается даже если железки выключены - запомнил :-)
по закрытым портам та же фигня - за сутки 15 гиг входящих когда было при обычных 5-7, запросил статистику по адресам и портам, по паре десятков стопроцентно закрытых портов подсчет таки был. хоть копейки, но все таки
я с 1 августа договора со стримом и адс закрыл, 30 июля фаер физически выключил и уехал в отпуск
и до 5 августа из турции наблюдал по 100-200 килобайт в день входящих в статистике
есс-но эти пять дней мне не выставили и я за них не платил, но что считается даже если железки выключены - запомнил :-)
по закрытым портам та же фигня - за сутки 15 гиг входящих когда было при обычных 5-7, запросил статистику по адресам и портам, по паре десятков стопроцентно закрытых портов подсчет таки был. хоть копейки, но все таки
уехал в отпуск ...
... из турции наблюдал
Говно твой отпуск.
... из турции наблюдал
потому что турция или потому что статистику провайдерскую в отпуске смотрел? :-)
Второе.
там днем с 13 до 16 жарко было что пинцет и вафля халявная в номере с кондеем
самое время домой по скайпу позвонить, в инете полазить да поспать
самое время домой по скайпу позвонить, в инете полазить да поспать
Запустите снифер, проанализируйте, от кого идет трафик, какие порты задействованы и что за содержимое. Внутренние машины, генерирующие трафик, отключите и проверьте на предмет троянов. С входящим трафиком надо разбираться отдельно, думаю, он не просто так а связан с каким-то троянским софтом на ваших компах.
тему прочитай
там даже без сети чисто на роутер идет трафик
причем роутер там есть под виндой один
меняют его на роутер под линухами трафик остается
я им предлагаю закрыть порты по которым идет долбежка
они мне доказывают что канал при этом забьеццо
там даже без сети чисто на роутер идет трафик
причем роутер там есть под виндой один
меняют его на роутер под линухами трафик остается
я им предлагаю закрыть порты по которым идет долбежка
они мне доказывают что канал при этом забьеццо
Тень писал(а)
тему прочитай
тему прочитай
Спасибо за разрешение. Можно не буду третий раз читать?
я им предлагаю закрыть порты по которым идет долбежка они мне доказывают что канал при этом забьеццо
Все правильно тебе доказывают. Хоть обзакрывайся, канал останется забитым.
Все!!!
объяснили мне наконец ))))
недопоняли мы тут просто друг друга )
объяснили мне наконец ))))
недопоняли мы тут просто друг друга )
Лех, ты бы не позорился тут так. Ты не путай что есть "соединение" и что есть просто "пакеты". Чтобы поддерживать TCP или UDP соединение действительно нужны ответы. Но чтобы забить канал и накрутить счетчик траффа у прова - ответы не нужны. Главное чтобы роутер прова считал что у тебя соска подоткнута, а если билинг стоит раньше конечного к клиенту роутера, то и этого не надо. Пакеты будут доходить до твоего входного файервола. Только тут разница в чем - если порт открыт или настроен на какой либо ответ (REJECT) - у тебя файер будет тратить кучу ресурсов на генерацию ответов и канал будет забиваться, а если ты напишешь в правиле что порт закрыт (DROP), т.е. на пакет не отвечать, а просто его откидывать, то файер твой чувствовать себя будет прекрасно, но трафф нафигачить и канал забить все равно можно.
вернее всего через сутки-другие эта бодяга прекратится
но с протоколом UDP и технологией подсчета трафика провайдером это никак не связано)))
но с протоколом UDP и технологией подсчета трафика провайдером это никак не связано)))
так что-теперь делать-то? переезжать на динамический ip адрес?
статический мне впринципе нужен был для построения локалки по впн и для доступа к удаленному рабочему столу...
статический мне впринципе нужен был для построения локалки по впн и для доступа к удаленному рабочему столу...
Копайся внутри сети, это похоже кто-то изнутри инициализирует.
так что-теперь делать-то?
1. по максимуму все закрыть (запретить входящие/исходящие, TCP/UDP/ICMP), оставить только то, что реально нужно (напр. исходящие TCP на 80 и 443 порты, входящие TCP на конкретный порт с определенных адресов) 2. понять первопричину атаки
3. побороть первопричину атаки
4. ???
5. PROFIT!
вот список адресов с которых приходит-уходит трафик.
октябрь
216.245.210.243
164.58.224.72
ноябрь
212.156.4.12
76.191.96.132
86.109.98.130
мой ip адрес по новому тарифу - динамический, но не изменяется. pppoe.
всё. в этом месяце лимит быстрого трафика закончился. работа встала. меня ипут со всех сторон. :(
провайдер на встречу идти не хочет.
октябрь
216.245.210.243
164.58.224.72
ноябрь
212.156.4.12
76.191.96.132
86.109.98.130
мой ip адрес по новому тарифу - динамический, но не изменяется. pppoe.
всё. в этом месяце лимит быстрого трафика закончился. работа встала. меня ипут со всех сторон. :(
провайдер на встречу идти не хочет.
1. При помощи снифера изучи трафик (кто что откуда куда шлет).
2. Выяви злодея внутри сети. И примерно накажи.
3. Поставь ваерфол. Закрой все. Потом открой только нужное.
4. Никогда больше с горолой ж..ой в публичную сеть не смотри.
5. Перестань трахать провайдера. Они тебе и так уже много добра сделали.
6. Запишись на курсы сисадминов и читай умные книжки - полезно бывает.
2. Выяви злодея внутри сети. И примерно накажи.
3. Поставь ваерфол. Закрой все. Потом открой только нужное.
4. Никогда больше с горолой ж..ой в публичную сеть не смотри.
5. Перестань трахать провайдера. Они тебе и так уже много добра сделали.
6. Запишись на курсы сисадминов и читай умные книжки - полезно бывает.
sden писал(а)
1. При помощи снифера изучи трафик (кто что откуда куда шлет).
2. Выяви злодея внутри сети. И примерно накажи.
3. Поставь ваерфол. Закрой все. Потом открой только нужное.
4. Никогда больше с горолой ж..ой в публичную сеть не смотри.
5. Перестань трахать провайдера. Они тебе и так уже много добра сделали.
6. Запишись на курсы сисадминов и читай умные книжки - полезно бывает.
1. При помощи снифера изучи трафик (кто что откуда куда шлет).
2. Выяви злодея внутри сети. И примерно накажи.
3. Поставь ваерфол. Закрой все. Потом открой только нужное.
4. Никогда больше с горолой ж..ой в публичную сеть не смотри.
5. Перестань трахать провайдера. Они тебе и так уже много добра сделали.
6. Запишись на курсы сисадминов и читай умные книжки - полезно бывает.
1) делал - ничего нового не узнал
2) там рекламная конторка - их обязанность лазить везде.
3) так и сделано. открыт самый-самый минимум - сетевая активность в пределах моих компов сейчас отсутствует, анализатор трафика ничего не показывает, в статистике юзергейта трафик только тот, что реально потрачен. но тп провайдера говорят, что "атаки" продолжаются, трафик идет (по их статистике). я в отчаянии.
6) Сразу невозможно всё знать, по мере надобности... Еслиб распространённый случай был - знал бы, а так - не сталкивался никогда.
Что, кстати, сейчас такие курсы из себя представляют? где? и дорогое ли удовольствие?
Похоже тебе реально надо на курсы сисадминов идти или менять профессию. Смотри сам даже без особых познаний можно сделать выводы:
1. Входящий трафик=исходящий трафик. Отсюда следует что, либо трафик идёт из твоей сети в интернет и оттуда получает ответы, либо трафик приходит из интернета твой комп его обрабатывает и отправляет обратно. Тут даже об атаке говорить сложно. В любом случае правильно настраивай МСЭ.
2. Если ты отсниферил трафик и ничего не узнал, то тебе сюда-http://www.wireshark.org/
3. Обязанность лазить везде не подразумевает лазить по любым UDP/TCP портам - оставь только самые нужные. Всё остальное заблокируй. Если есть SSH/RDP/Telnet, то укажи trustedIP.
4. Если анализатор пакетов не показывает трафика на внешнем интерфейсе ещё раз уточни у провайдера есть ли трафик.
5. " Сразу невозможно всё знать... бла..бла..." виндузовый сервак с голой жопой в интернете это не всё - это минимум из того что нужно знать чтобы заниматься то чем ты зарабатываешь (Я уже не говорю ни IPS,IDS/HIPS,NIPS и т.п.).
6. Вместо того чтобы рассуждать какого цвета должна быть струя, лучше читай как устроены сети.
1. Входящий трафик=исходящий трафик. Отсюда следует что, либо трафик идёт из твоей сети в интернет и оттуда получает ответы, либо трафик приходит из интернета твой комп его обрабатывает и отправляет обратно. Тут даже об атаке говорить сложно. В любом случае правильно настраивай МСЭ.
2. Если ты отсниферил трафик и ничего не узнал, то тебе сюда-http://www.wireshark.org/
3. Обязанность лазить везде не подразумевает лазить по любым UDP/TCP портам - оставь только самые нужные. Всё остальное заблокируй. Если есть SSH/RDP/Telnet, то укажи trustedIP.
4. Если анализатор пакетов не показывает трафика на внешнем интерфейсе ещё раз уточни у провайдера есть ли трафик.
5. " Сразу невозможно всё знать... бла..бла..." виндузовый сервак с голой жопой в интернете это не всё - это минимум из того что нужно знать чтобы заниматься то чем ты зарабатываешь (Я уже не говорю ни IPS,IDS/HIPS,NIPS и т.п.).
6. Вместо того чтобы рассуждать какого цвета должна быть струя, лучше читай как устроены сети.
mr.Parazit писал(а)
1. Входящий трафик=исходящий трафик.
1. Входящий трафик=исходящий трафик.
Это Вы к чему? Знаете чем отличается поведение Reject от Drop?
Все-таки было бы неплохо определить, не инициирует ли кто-либо изнутри сети соединений на данные адреса в обход юзергейта.
Ну и нужно пробить адреса по whois и написать жалобу на abuse этим туркам, испанцам и кто там еще есть/будет.
Ну и нужно пробить адреса по whois и написать жалобу на abuse этим туркам, испанцам и кто там еще есть/будет.
снова я... :)
заблокировал все ненужные порты. и протоколы, он даже не пингуется снаружи. интернет проработал две недели в декабре. снова отключился по истечению лимита трафика.
на компе сетевой активности нет
статистика юзергейта насчитала 2 гб общее по всем протоколам.
провайдер заявляет, что уже истрачено 10гб, большинство из которого ушло 11 дек. когда по моей статистике скачалось ~2-4мб..
щас то как быть?
заблокировал все ненужные порты. и протоколы, он даже не пингуется снаружи. интернет проработал две недели в декабре. снова отключился по истечению лимита трафика.
на компе сетевой активности нет
статистика юзергейта насчитала 2 гб общее по всем протоколам.
провайдер заявляет, что уже истрачено 10гб, большинство из которого ушло 11 дек. когда по моей статистике скачалось ~2-4мб..
щас то как быть?
да Вы хоть выключите свой роутер - трафик в вашу сторону идти не перестанет и счётчик у провайдера его считает.
OFF :)
Прочитал тему и понял что реально тут в сетях понимают только:
Lumpen, MonitoR, Тестовый юзер, Shreder и т.д.
Остальным рекомендую теорию подучить всеж, это основа как никак :)
Прочитал тему и понял что реально тут в сетях понимают только:
Lumpen, MonitoR, Тестовый юзер, Shreder и т.д.
Остальным рекомендую теорию подучить всеж, это основа как никак :)
за себя скажу - я не одмин. работаю эникейщиком, это немного другое.
а можно не офф?
а можно не офф?
По теме, я бы поставил файер (сниффер) путный (с гибко настраиваемым поведением и логированием удобным) и наоборот понатыкал почти на все порты слушателей и открыл бы их в файере все и начал бы собирать статистику. Ибо в вашем случае единственный выход - это что называется "вычислить суку", ибо глухое закрытие всего и вся, все равно может ни дать результата. А чтобы как можно проще "вычислить суку", надо открыться и анализировать, анализировать, анализировать... Есть еще специальные системы обнаружения атак. Они единичные попытки отсеивают, а целенаправленное долбление - пишут в журнал. Но эт все может и не помочь и придется менять внешний IP.
nnstepan писал(а)Но эт все может и не помочь и придется менять внешний IP.
1)суку вычислять не трудно. траф шёл большой. ip адреса показал юзергате.
2) сейчас экранчики около часов не мигают сами по себе. Но траф всё равно идёт (по данным провайдера) .
Если ткнуть линух с iptables или сниффером, то можно видеть пакеты, которые приходят, даже битые, кривые и т.д.. Да и в винде со сниффером тоже. Если же ничего видно не будет, значит провайдер Вас просто обманывает :) Запросите детализацию у прова за тот момент, когда Вы активности не видите, а пров считает трафф.
имхо пров считает трафик от его железки до моего файрвола. я считаю это несправедливым.
найдите справедливого провайдера :) или купите полосу за фиксированную абонентку, и тогда на трафик будет наплевать
прислали сегодня график статистики с их железки, он вкорне отличается от того что пишет мой юзергейт.
Помимо этого моего шлюзового компьютера в интернет никто не выходил, сетевой активности в выходные не было.
Но и не верить профессиональным сертифицированным прогам провайдера тоже смысла нет.
Я в отчаянии.
ps: а какие еще провайдеры могут дать интернет на ул Студеной д.34 (небольшой бизнесцентр в котором СТ якобы монополист)??
Помимо этого моего шлюзового компьютера в интернет никто не выходил, сетевой активности в выходные не было.
Но и не верить профессиональным сертифицированным прогам провайдера тоже смысла нет.
Я в отчаянии.
ps: а какие еще провайдеры могут дать интернет на ул Студеной д.34 (небольшой бизнесцентр в котором СТ якобы монополист)??
здесь спросите www.nn.ru/community/gorod/internet/
Спросите у Andrey_Ka...
Вполне вероятно ТТК сможет.
==============
Смените уже свой внешний IP-Адрес.
Вполне вероятно ТТК сможет.
==============
Смените уже свой внешний IP-Адрес.
я менял его однажды. но это рекламная кнтора, они лазиют везде, где непопадя и светят ip.
помогло ненадолго.
помогло ненадолго.
Тогда просите чтобы вас закрыли на NATом.
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Домоводство
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Наши Дети
Наши дети
Особые дети
Технофорумы
Интернет-НН
Мобильный форум
Техно-форум
Проф. и бизнес форумы
Бизнес форум
Недвижимость
Бухучет и аудит
Юридический
Подбор персонала
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Встречи для секса
Буду мамой!
Лютики-цветочки
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.