Georgi Rakovski Публикувано 16 Март, 2013 Доклад Сподели Публикувано 16 Март, 2013 Прочетох тук темите за флууд, но това което ще спомена, не е писано в тях. Вчера реших да пробвам един hping3 към един мой приятел на Vivacom (от Велико Търново) мисля, че е (не се познаваме лично), но по спомен е от там, понеже не си бяхме писали отдавна. По-спомен също е бил много зле интернета. hping3 -2 -V -c 100000 -S -p 2111 --flood 46.10.xx.xx -d 0 Това беше въпросната команда, а именно удря UDP флууд към порт 2111. Той няма такъв отворен порт 100% съм сигурен в това, тъй като проверихме първоначално. След като написах командата в терминала, просто за секунди излезе извън линия, след това го спрях и той се върна и каза, че му е паднал нета. Въпроса ми е, възможно ли е атака към несъществуващ udp порт да го събори толкова бързо ? В петък, когато тръгвах за училище, в рейса се чудех, дали просто прекаленото много заявки към айпито, независимо, че няма такъв отворен порт, са направили поразията... Много ми беше чудно по-какъв начин го събори толкова бързо. Адрес на коментара Сподели в други сайтове More sharing options...
Mupo neTkoB Отговорено 16 Март, 2013 Доклад Сподели Отговорено 16 Март, 2013 зависи каква ти е скоростта на теб и на него. явно твоята е по-голяма и за това му запълваш канала. имаше една друга тема за UDP flood в CS сървър и последиците. това е същото. Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
Georgi Rakovski Отговорено 16 Март, 2013 Автор Доклад Сподели Отговорено 16 Март, 2013 (Редактирано) Добре, няма ли някаква защита от това нещо ? Мен ми изглежда доста нереално, да атакувам към някакъв порт който не е отворен, пък всъщност го таргетира по-някакъв начин. Моя down и up са съответно 30/15. Нета идва от суич. Неговия нет идва от рутер, защото са му динамични айпитата. (предполагам е по-зле от моя) Да не би да се е прецакал рутера по-някакъв начин и затова да е паднал нета му ? Нали в рутерите по-спомен имаше някакви ARP таблици и те се пълнят, или греша ? Редактирано 16 Март, 2013 от Georgi Rakovski Адрес на коментара Сподели в други сайтове More sharing options...
Mupo neTkoB Отговорено 16 Март, 2013 Доклад Сподели Отговорено 16 Март, 2013 няма оправия с UDP флуда. няма спиране, без значение каква защитна стена имаш и т.н. той запълва капацитета на канала ти. единствения начин да се спасиш е да се оправяш с твоя доставчик да почва той да филтрира.... Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
Georgi Rakovski Отговорено 16 Март, 2013 Автор Доклад Сподели Отговорено 16 Март, 2013 Добре, в случая това няма ли да помогне ? iptables -I INPUT -p udp --dport 2111 -m connlimit --connlimit-above 4 -j DROP Което ще рече, че ще реже всички кънекции над 4 от дадено IP (атакуващото) Или и това се отписва като вариант и остава само доставчика ? Адрес на коментара Сподели в други сайтове More sharing options...
Mupo neTkoB Отговорено 16 Март, 2013 Доклад Сподели Отговорено 16 Март, 2013 отписва се, как ще орежеш ботнет мрежа? разледай тази популярна тема Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
Georgi Rakovski Отговорено 16 Март, 2013 Автор Доклад Сподели Отговорено 16 Март, 2013 Наясно съм, че не може да се отреже цяла ботнет мрежа, интересува ме просто дали ще стане (работи), ако човек флууди само от 1 айпи ? PP; темата съм я прочел от начало до край. Адрес на коментара Сподели в други сайтове More sharing options...
Tsunami Отговорено 16 Март, 2013 Доклад Сподели Отговорено 16 Март, 2013 с тези ресурси които притежава модема му не се знае кое събаряш - нет-а или модема!? Адрес на коментара Сподели в други сайтове More sharing options...
Georgi Rakovski Отговорено 16 Март, 2013 Автор Доклад Сподели Отговорено 16 Март, 2013 (Редактирано) Точно и аз това се чудех, май модема му се прецаква и оттам идва падането. Не мога да проумея, как като няма този порт отворен, мога да го съборя... Редактирано 16 Март, 2013 от Georgi Rakovski Адрес на коментара Сподели в други сайтове More sharing options...
blagynchy Отговорено 16 Март, 2013 Доклад Сподели Отговорено 16 Март, 2013 Модемите на бтк-то ги сасипаха, някогашните беха много по-издражливи. Едва ли някой ще се навие да ти филтрира трафика, на мен ми беше отказано... и следващия вариант е sonic pro който е след symantec/рутер/ в dmz(частично) и така всичко си ми е мой ръце. Адрес на коментара Сподели в други сайтове More sharing options...
Администратор Самуил Арсов Отговорено 16 Март, 2013 Администратор Доклад Сподели Отговорено 16 Март, 2013 @Georgi Rakovski В udp протокола изпращача не се интересува дали получателя приема пакети - за сметка на това получателя приема и обратботва всички такива и веригата INPUT в iptables въобще не обработва такъв вид трафик !!! И много ясно, че пада модема който е ограничен на 2000 или в най смелите мечти 4000 конекции в conntrack таблицата, при такъв товар модема се рестартира сам (естествено скрипт) 1 https://itservice-bg.net Адрес на коментара Сподели в други сайтове More sharing options...
Balthazar Отговорено 16 Март, 2013 Доклад Сподели Отговорено 16 Март, 2013 Нищо лично но порт 2111 не е UDP а TCP 2 ро без значение че даден порт не е отворен пак го флуудваш то дава заявка към определения адрес това че порта в момента не слуша на него не променя факта че не флуудваш порт-а на който е закачен самият рутер. Решение : Hardware Firewall Решение: 2 Интернет доставчика ти да си оправи бозите понеже най често Null-ва порта при тях към твоя сегмент при UDP атаки Решение: 3 На никой не му пука че те флуудят, ти губиш дърпаш кабела и така Решение: 4 Моя начин споофинг на ИП-то и флуудят к*ра ми но трябва да имаш достъп до рутиращите таблици Адрес на коментара Сподели в други сайтове More sharing options...
Администратор Самуил Арсов Отговорено 16 Март, 2013 Администратор Доклад Сподели Отговорено 16 Март, 2013 @SlaSerX Как разбираш порта tcp ли е, udp ли е, по номера ли ? https://itservice-bg.net Адрес на коментара Сподели в други сайтове More sharing options...
Balthazar Отговорено 16 Март, 2013 Доклад Сподели Отговорено 16 Март, 2013 Дам nmap -p 2111 localhost (пример) като не си сигурен за даден порт и така Адрес на коментара Сподели в други сайтове More sharing options...
gbdesign Отговорено 16 Март, 2013 Доклад Сподели Отговорено 16 Март, 2013 Портовете не са обвързани с протокол. Всеки протокол може да работи на всеки порт. Не пишете глупости! Срамота е! Ако създателя на темата е ученик и на него му е простено, да не e много на ТИ с мрежите, то за колегите е кощунство! Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване