Jump to content

Флууд към несъществуващ порт


Georgi Rakovski

Recommended Posts

Ако става въпрос за адсл-а той е падал и от командата "ping" с голям пакет и пусната едновременно от дозина конзоли и читав нет. Същото се наблюдаваше и на близу "cisco" кабелните модемчета - направо латенсито им излиташе в космосa :D

Analog Audio™

Адрес на коментара
Сподели в други сайтове

Портовете не са обвързани с протокол. Всеки протокол може да работи на всеки порт. Не пишете глупости! Срамота е! Ако създателя на темата е ученик и на него му е простено, да не e много на ТИ с мрежите, то за колегите е кощунство!

А регистрираните портове ?

Адрес на коментара
Сподели в други сайтове

  • Администратор

Няма такова понятие регистрирани портове, на :80 работи всичко на което зададеш да го ползва GRE ICMP UDP и т.н.

има препоръчителни портове за услуга

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

http://en.wikipedia.org/wiki/Registered_port

Ports with numbers lower than those of the registered ports are called well known ports; ports with numbers greater than those of the registered ports are called dynamic and/or private ports.[2]

Адрес на коментара
Сподели в други сайтове

Добре, а защитите от кернела и те ли не влияят на подобен флууд, ето някои неща оттам:

net.core.somaxconn = 550 - Максималните кънекции (това няма ли да помогне, ако кънекциите са над 65000 приемрно ?)

Задава максимум 550.

Друго свързано с udp флууда:

net.ipv4.netfilter.ip_conntrack_udp_timeout_stream=180

(sets the limit within which packets are considered to be in the same UDP stream (and are therefore SNAT-ed from the same port) to 180s.)

net.ipv4.netfilter.ip_conntrack_udp_timeout=30 - за това не намерих обяснение.

Адрес на коментара
Сподели в други сайтове

  • Администратор

@SlaSerX

http://en.wikipedia....Registered_port опитай се да разбереш всъщност какво пише там.

Няма нужда сега да си правим уроци за портове протоколи и флуудове но:

Портовете са от 1 до 65535 и те се използват както от udp така и от tcp протокола. И двата протокола за протоколи за транфер на данни защото има всякакви други пртоли за други неща. За да има логика във всичко това изпращача обикновенно ползва порт от 1024 до 65535 а получателя от 1 до 1023 (получателя слуша на тези портове, тоест те са отворени). Всичко това е направено с цел поне най популярните услуги да имат фиксиран порт за по голямо удобство като маил:25, http:80, ftp:21, ssh:22 и така нататък. В същото време нищо не ни пречи да си вдигнем http на 8001, ssh на 2022 и ftp на 2021 така, че тези правила който ни ги навираш в очите са условни защото както забелзваш са над 1024 !!!

Другото нещо което явно не е ясно е каква е разликата между tcp и udp. Transmission Control Protocol се използва в услугите който не трябва да има отказоусточивост например http, https, mail, ftp, ssh. Изпращача пращайки брой пакети ги номерира, получателя ги събира, подрежда и връща информация на изпращача и ако има пакет който не е дошъл го чака за да събере информацията като пъзел . Ако с iptables създадем политика DROP или REJECT спираме да отговаряме. udp протокола работи на съвсем друг принцип, този контрол въобще го няма и то с ясна цел - трансфер на данни, бързо, леко и с възможност за грешки. Това е допустимо когато има поток - например стриим - радио, ТВ, VOIP. Тук дори и да се загуби пакет просто буфера ще го замаже. В udp не отговаряме на изпращача и той може да си праща с колкото си иска.

Големите доставчици решават проблема с политики на рутиране, просто рутират адреса на някъде и дават друго на клиента. Знам, че има Firewall решения от рода на http://www.fortinet.com/ който решават проблема но аз нямам такава техника и незнам на какъв принцип работи.

Адрес на коментара
Сподели в други сайтове

Ами, ако някой има желание да ми пусне няколко пакета, защото си поиграх днес цял ден, писах доста работи, да видим дали ще помогне това което съм направил.

Ще отворя UDP порт 26999 (ip-то си давам само на лични)

Ако случайно по-някакъв начин, не ми падне интернета, после ще напиша какво и как точно съм го направил.

Редактирано от Georgi Rakovski
Адрес на коментара
Сподели в други сайтове

Georgi Rakovski от UDP флуд не можеш да се отървеш с локални мерки. Ако доставчика ти не осигурява защита срещу такъв, безсмислено е да се опитваш. Топлата вода е открита отдавна. Също така доставчика ти не е виновен ако не ти осигурява защита от флуд, защото до някаква степен е правилна политиката на ненамеса в трафика на абонатите. Аз съм абонат на Мегалан и веднъж успях да си спра нета, опитвайки се да си пусна през EoIP тунел, достъп до мрежа в която има над 300 мегабита TV мултикаст, надявайки се че спра ли тунела и трафика ще спре... Извинявам се на Мегалан за 5-те минути в които съм им оставил част от абонатите без достъп до Интернет...

Редактирано от gbdesign
Адрес на коментара
Сподели в други сайтове

UDP флуда е като жена и ръжда : Тръгне ли - няма спиране!

  • Харесай 3

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

  • Администратор

UDP флуда е като жена и ръжда : Тръгне ли - няма списане!

по скоро като вода в марианската падина и дупка в подводницата

и малка и голяма да е дупката тече вода и не влиза въздух

и да я запушиш дупката пак вода има отвън

за въздух трябва да изплуваш

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.