forum.opennet.ru - "Кто прав, я или провайдер???" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Кто прав, я или провайдер???"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Кто прав, я или провайдер???"
Сообщение от netmisch on 16-Сен-06, 18:14
Здравствуйте. Есть такая проблема. Каждый день на мой DSL-роутер под управлением ОС Linux приходит много "левых" пакетов с адреса 74.52.110.2. Модем мой имеет статический IP-адрес. Пакеты идут на 80 порт и пытаются DOS-атаковать роутер. Порт на роутере закрыл, но провайдер считает трафик все-равно. При моем обращении к провадеру с предложением закрыть для меня трафик с этого адреса - провайдер отказался, сказав, что оборудование не имеет такой возможности. Кто в данной ситуации прав, кто-либо был в такой ситуации? Что можно сделать независимо от провайдера. Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Кто прав, я или провайдер???, Аноним, 18:20 , 16-Сен-06, (1)
Кто прав, я или провайдер???, StSphinx, 23:50 , 16-Сен-06, (2)

Кто прав, я или провайдер???, nnm, 18:25 , 27-Ноя-06, (3)

Кто прав, я или провайдер???, Junior, 18:50 , 27-Ноя-06, (4)
Кто прав, я или провайдер???, redmoon, 09:58 , 28-Ноя-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Кто прав, я или провайдер???"

Сообщение от Аноним on 16-Сен-06, 18:20

Сменить адрес или провайдера

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Кто прав, я или провайдер???"

Сообщение от StSphinx (??) on 16-Сен-06, 23:50

>Здравствуйте. Есть такая проблема. Каждый день на мой DSL-роутер под управлением ОС
>Linux приходит много "левых" пакетов с адреса 74.52.110.2. Модем мой имеет
>статический IP-адрес. Пакеты идут на 80 порт и пытаются DOS-атаковать роутер.
>Порт на роутере закрыл, но провайдер считает трафик все-равно. При моем
>обращении к провадеру с предложением закрыть для меня трафик с этого
>адреса - провайдер отказался, сказав, что оборудование не имеет такой возможности.
>Кто в данной ситуации прав, кто-либо был в такой ситуации? Что
>можно сделать независимо от провайдера. Заранее спасибо.

Нельзя однозначно сказать кто прав, и вы правы и провайдер тоже, так как зачастую на DSLAM'e нет возможности фильтровать трафик, а фильтровать его "где-то по дороге к вашему порту" это неправильно с точки зрения обслуживания.
Как вариант "пробить" адрес с которого вас атакуют по whois и обратиться к владельцу
блока адресов с претензией. Впрочем может и не помочь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Кто прав, я или провайдер???"

Сообщение от nnm on 27-Ноя-06, 18:25

>>Здравствуйте. Есть такая проблема. Каждый день на мой DSL-роутер под управлением ОС
>>Linux приходит много "левых" пакетов с адреса 74.52.110.2. Модем мой имеет
>>статический IP-адрес. Пакеты идут на 80 порт и пытаются DOS-атаковать роутер.
>>Порт на роутере закрыл, но провайдер считает трафик все-равно. При моем
>>обращении к провадеру с предложением закрыть для меня трафик с этого
>>адреса - провайдер отказался, сказав, что оборудование не имеет такой возможности.
>>Кто в данной ситуации прав, кто-либо был в такой ситуации? Что
>>можно сделать независимо от провайдера. Заранее спасибо.
>
>
>Нельзя однозначно сказать кто прав, и вы правы и провайдер тоже, так
>как зачастую на DSLAM'e нет возможности фильтровать трафик, а фильтровать его
>"где-то по дороге к вашему порту" это неправильно с точки зрения
>обслуживания.
>Как вариант "пробить" адрес с которого вас атакуют по whois и обратиться
>к владельцу
>блока адресов с претензией. Впрочем может и не помочь.
Провайдер малаца. Зарабатывает. Прав тот кто имеет больше прав. В данном случае провайдер.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Кто прав, я или провайдер???"

Сообщение от Junior (ok) on 27-Ноя-06, 18:50

>Здравствуйте. Есть такая проблема. Каждый день на мой DSL-роутер под управлением ОС
>Linux приходит много "левых" пакетов с адреса 74.52.110.2. Модем мой имеет
>статический IP-адрес. Пакеты идут на 80 порт и пытаются DOS-атаковать роутер.
>Порт на роутере закрыл, но провайдер считает трафик все-равно. При моем
>обращении к провадеру с предложением закрыть для меня трафик с этого
>адреса - провайдер отказался, сказав, что оборудование не имеет такой возможности.
>Кто в данной ситуации прав, кто-либо был в такой ситуации? Что
>можно сделать независимо от провайдера. Заранее спасибо.
Можно например "удерживать" соединение не обрывая его.
Используй Tarpit
http://www.netfilter.org/projects/patch-o-matic/pom-extra.html#pom-extra-TARPIT
По крайней мере ты значительно усложнишь задачу атакующему.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Кто прав, я или провайдер???"

Сообщение от redmoon (??) on 28-Ноя-06, 09:58

>Здравствуйте. Есть такая проблема. Каждый день на мой DSL-роутер под управлением ОС
>Linux приходит много "левых" пакетов с адреса 74.52.110.2. Модем мой имеет
>статический IP-адрес. Пакеты идут на 80 порт и пытаются DOS-атаковать роутер.
>Порт на роутере закрыл, но провайдер считает трафик все-равно. При моем
>обращении к провадеру с предложением закрыть для меня трафик с этого
>адреса - провайдер отказался, сказав, что оборудование не имеет такой возможности.
>Кто в данной ситуации прав, кто-либо был в такой ситуации? Что
>можно сделать независимо от провайдера. Заранее спасибо.

как работающий у провайдера говорю что прав провайдер.
аплинкер эти пакеты повернул в провайдера и посчитал, провайдер эти пакеты повернул к вам и посчитал, принимаете вы эти пакеты или нет - ваша головная боль, от этой ситуации никак не отделаться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Кто прав, я или провайдер???"
Сообщение от Аноним on 16-Сен-06, 18:20
Сменить адрес или провайдера
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Кто прав, я или провайдер???"
Сообщение от StSphinx (??) on 16-Сен-06, 23:50
>Здравствуйте. Есть такая проблема. Каждый день на мой DSL-роутер под управлением ОС >Linux приходит много "левых" пакетов с адреса 74.52.110.2. Модем мой имеет >статический IP-адрес. Пакеты идут на 80 порт и пытаются DOS-атаковать роутер. >Порт на роутере закрыл, но провайдер считает трафик все-равно. При моем >обращении к провадеру с предложением закрыть для меня трафик с этого >адреса - провайдер отказался, сказав, что оборудование не имеет такой возможности. >Кто в данной ситуации прав, кто-либо был в такой ситуации? Что >можно сделать независимо от провайдера. Заранее спасибо. Нельзя однозначно сказать кто прав, и вы правы и провайдер тоже, так как зачастую на DSLAM'e нет возможности фильтровать трафик, а фильтровать его "где-то по дороге к вашему порту" это неправильно с точки зрения обслуживания. Как вариант "пробить" адрес с которого вас атакуют по whois и обратиться к владельцу блока адресов с претензией. Впрочем может и не помочь.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Кто прав, я или провайдер???"
	Сообщение от nnm on 27-Ноя-06, 18:25
	>>Здравствуйте. Есть такая проблема. Каждый день на мой DSL-роутер под управлением ОС >>Linux приходит много "левых" пакетов с адреса 74.52.110.2. Модем мой имеет >>статический IP-адрес. Пакеты идут на 80 порт и пытаются DOS-атаковать роутер. >>Порт на роутере закрыл, но провайдер считает трафик все-равно. При моем >>обращении к провадеру с предложением закрыть для меня трафик с этого >>адреса - провайдер отказался, сказав, что оборудование не имеет такой возможности. >>Кто в данной ситуации прав, кто-либо был в такой ситуации? Что >>можно сделать независимо от провайдера. Заранее спасибо. > > >Нельзя однозначно сказать кто прав, и вы правы и провайдер тоже, так >как зачастую на DSLAM'e нет возможности фильтровать трафик, а фильтровать его >"где-то по дороге к вашему порту" это неправильно с точки зрения >обслуживания. >Как вариант "пробить" адрес с которого вас атакуют по whois и обратиться >к владельцу >блока адресов с претензией. Впрочем может и не помочь. Провайдер малаца. Зарабатывает. Прав тот кто имеет больше прав. В данном случае провайдер.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Кто прав, я или провайдер???"
Сообщение от Junior (ok) on 27-Ноя-06, 18:50
>Здравствуйте. Есть такая проблема. Каждый день на мой DSL-роутер под управлением ОС >Linux приходит много "левых" пакетов с адреса 74.52.110.2. Модем мой имеет >статический IP-адрес. Пакеты идут на 80 порт и пытаются DOS-атаковать роутер. >Порт на роутере закрыл, но провайдер считает трафик все-равно. При моем >обращении к провадеру с предложением закрыть для меня трафик с этого >адреса - провайдер отказался, сказав, что оборудование не имеет такой возможности. >Кто в данной ситуации прав, кто-либо был в такой ситуации? Что >можно сделать независимо от провайдера. Заранее спасибо. Можно например "удерживать" соединение не обрывая его. Используй Tarpit http://www.netfilter.org/projects/patch-o-matic/pom-extra.html#pom-extra-TARPIT По крайней мере ты значительно усложнишь задачу атакующему.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Кто прав, я или провайдер???"
Сообщение от redmoon (??) on 28-Ноя-06, 09:58
>Здравствуйте. Есть такая проблема. Каждый день на мой DSL-роутер под управлением ОС >Linux приходит много "левых" пакетов с адреса 74.52.110.2. Модем мой имеет >статический IP-адрес. Пакеты идут на 80 порт и пытаются DOS-атаковать роутер. >Порт на роутере закрыл, но провайдер считает трафик все-равно. При моем >обращении к провадеру с предложением закрыть для меня трафик с этого >адреса - провайдер отказался, сказав, что оборудование не имеет такой возможности. >Кто в данной ситуации прав, кто-либо был в такой ситуации? Что >можно сделать независимо от провайдера. Заранее спасибо. как работающий у провайдера говорю что прав провайдер. аплинкер эти пакеты повернул в провайдера и посчитал, провайдер эти пакеты повернул к вам и посчитал, принимаете вы эти пакеты или нет - ваша головная боль, от этой ситуации никак не отделаться.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]