Заметил, что при попытке просмотра страниц в интернете происходят обломы. Т.е. страница недоступна. Поначалу было не часто, а потом начало сильно надоедать.
Долго искал причину, пока не посмотрел свой фаервол.
Собственно говоря DDOS атаки. Понимаю, если это бы шло из внешки, но когда я увидел, что основными адресами являются:
172.16.144.2
172.16.144.7
172.16.144.8
10.0.33.197
а вот остальные адреса:
193.0.240.42
212.1.251.28
85.140.46.60
и т.д.
История журнала за последние несколько часов: Comodo.rar
то меня поразило, нафига гадить в своей-же сети?
Но ладно, юзвери бывают и тупые.
Позвонил утром 611-201. Объяснил ситуацию, на что мне ответили, ставьте другой фаервол (я использую Comodo), другой антивирус, и вообще касперский рулит. Но обещали разобраться, кто-же так безобразничает.
Позвонил пол часа назад и предупредил, что разговор записываю: никто не слышал о том, что я звонил, нет никаких зявок, и вообще у фаервол нужно попробовать другой, другой антивирус, и компания не обязана оказывать услуги по защите моего ПК. Т.е. фактичеси послали на гуй.
Когда все аргументы были исчерпаны, я сказал ,что если через 2-е суток не прикратится этот идиотизм (атака из локальной сети - это как минимум идиотизм), то я сам начну творить подобные вещи, но я нехочу это делать. На что мне сказали идти лесом и писать заявку в саппорт.
Попросил посмотреть, кто-же это такой умный ДДОСит - сказали, что вообще не знают как это делать, потому как не ведут базу, кому из пользовтелей какой ИП принадлежит, пусть и временно.
Собственно говоря 2 вопроса:
Является ли такое обслуживание приемлемым?
Что делать для предотвращения этих атак? Можно найти этого умника и объяснить, чтобы запомнил на всю жизнь, что так делать ненадо, но я пока хочу цивилизованно и мирно.
Изображения
avf 17:02 22.08.2008
Если сеть построена на L3 свичах и пользователи сидят в общих вланах, бороться с этим очень не просто.
Зато дешево и сердито
1Kb 17:09 22.08.2008
avf, что предлагаешь конкретно?
nepokobelim 18:32 22.08.2008
1Kb, все провы подписываются под СОРМ-ом, то что "они не ведут логов и не пишут кому какой IP выдали" - чистой воды peace_дёш и провокация. другой вопрос, что у саппорта может не быть прав доступа к подобной информации и они вообще живут в Новой Зеландии (читай "В раю").
если тебе это действительно надоело, и у тебя есть необходимое количество доказательств - пиши заяву или предлагай мирно разобраться силами того жеж саппорта (скорее всего 1 уровня).
ps например логи с фаервола, который комодо - не есть достаточно,... комод всегда славился параноидальностью... поставь BitDefender (eng), или любой фришный фаер (гугля в помощь)
shuri 18:55 22.08.2008
Мужики, вы с головой дружите? Советую подружиться :-)
nepokobelim 19:18 22.08.2008
shuri, расшифруй свое многозначительное заявление
FireHawk 19:25 22.08.2008
1Kb, Товарищь, а вы torrent-клиентами не пользуетесь? А DHT в них случайно не включен ?
NetStalker 20:40 22.08.2008
Сообщение от 1Kb:
172.16.144.7
172.16.144.8
так для справки
Name: fttb-vpn.voronezh.golden.ru
Addresses: 172.16.144.7, 172.16.144.8
Очередной приступ?
1Kb 21:00 22.08.2008
Сообщение от FireHawk:
1Kb, Товарищь, а вы torrent-клиентами не пользуетесь?
пользуюсь.
Сообщение от FireHawk:
А DHT в них случайно не включен ?
включен
и что дальше? я что-то не пойму намеков.
Сообщение от NetStalker:
так для справки
Name: fttb-vpn.voronezh.golden.ru
Addresses: 172.16.144.7, 172.16.144.8
Очередной приступ?
я что-то недогоняю. объясни плиз специально для тупых.
bdot 15:08 23.08.2008
Сообщение от 1Kb:
Заметил, что при попытке просмотра страниц в интернете происходят обломы. Т.е. страница недоступна. Поначалу было не часто, а потом начало сильно надоедать.
Проверь значение mtu в vpn.
Сообщение от 1Kb:
компания не обязана оказывать услуги по защите моего ПК
Ну в общем-то они правы.
Сообщение от nepokobelim:
1Kb, все провы подписываются под СОРМ-ом, то что "они не ведут логов и не пишут кому какой IP выдали"
Речь очевидно шла про внутренний ip.
Сообщение от 1Kb:
включен
и что дальше? я что-то не пойму намеков.
Наиболее вероятно, что к тебе ломятся те самые пользователи DHT.
Еще одна очень вероятная причиня - корявость файрвола.
1Kb 22:36 23.08.2008
Сообщение от bdot:
Проверь значение mtu в vpn.
что это такое и как это сделать?
Сообщение от bdot:
Ну в общем-то они правы.
т.е. если я захочу сильно накосячить юзверю из локальной сетки - это проблемы юзверя? А компания будет тупо сидеть и смотреть на это безобразие?
Сообщение от bdot:
Речь очевидно шла про внутренний ip.
именно, я просил выяснить, что это за юзверь не для того, чтобы объявить ему священную войну, а для того, чтобы они сами его успокоили.
Сообщение от bdot:
Наиболее вероятно, что к тебе ломятся те самые пользователи DHT.
т.е. если я DHT будет включено, то такого больше не будет?
Сообщение от bdot:
Еще одна очень вероятная причиня - корявость файрвола.
не исключаю, но она маловероятна. Потому как если прогу глючит - то глючит ее не по графику.
FireHawk 22:53 23.08.2008
1Kb, То, что ты принимаешь за DDoS-атаки, на самом деле является нормальным функционированием протокола DHT - я тоже столкнулся с этим на заре p2p, когда инфы по DHT фиг было. На деле к тебе просто ломятся такие-же p2p-клиенты, у которых тоже включен DHT, с намерением образовать сеть Так что сиди и не дёргайся, или отключай DHT и совсем расслабься
Baphometh 10:06 24.08.2008
а я сижу через рутер и не юзаю фаервол , и всё у меня отлично!
1Kb 10:46 24.08.2008
Сообщение от FireHawk:
На деле к тебе просто ломятся такие-же p2p-клиенты, у которых тоже включен DHT, с намерением образовать сеть Так что сиди и не дёргайся, или отключай DHT и совсем расслабься
отключил DHT фаервол опять кричит об атаках.
кадет 14:11 24.08.2008
поменяй файрлвол.=)) а лучше выкинь его.. без него куда лучше живёцца=)
NetStalker 09:49 26.08.2008
Сообщение от 1Kb:
я что-то недогоняю. объясни плиз специально для тупых.
Атаки со стороны VPN сервера ) Выкинь свой файрвол.
1Kb 11:31 26.08.2008
Сообщение от NetStalker:
Атаки со стороны VPN сервера ) Выкинь свой файрвол.
и что посоветуешь поставить?
miig75 22:31 11.09.2008
Сообщение от 1Kb:
и что посоветуешь поставить?
А это те нужно? С ним на порядок глюков больше! Да и от нормального виря не защитит он вовсе! Если совсем сильно очкуешь включи бред-мауэр виндовс и обновляй его регулярно, обычно этого достатошно! И раз в неделю проверяй систему антивирем с последними базами, ну там можно внепланово проверить ежели глюки какие или другое подозрение на вирь. А вообче по статистике, подхватить вирь с инета - редкость, намного больше вероятности притащить от друга на флехе!
Flash 08:36 12.09.2008
Сообщение от miig75:
А вообче по статистике, подхватить вирь с инета - редкость
Можно ссылку на статистику? Или это свои собственные наблюдения?
Сообщение от miig75:
И раз в неделю проверяй систему антивирем с последними базами
Очень мудрое решение... потом замучаешся разгрeбaть последствия.
Сообщение от miig75:
А это те нужно? С ним на порядок глюков больше!
Какие-то дурные люди его видать придумали. То что во всех компаниях оно стоит я упоминать не буду... дурят, кругом дурят народ
Mark5 15:10 12.09.2008
Сообщение от miig75:
А вообче по статистике, подхватить вирь с инета - редкость
какой вы наивный, товарищ...
DRON-ANARCHY 12:04 27.09.2008
а ежели еще и IE стоит, то подхватить в инете вирус становится проще простого. Проще подхватить будет, чем избавиться.
SLAVIQ 11:20 30.10.2008
KIS-всему голова
Flash 23:54 02.11.2008
Сообщение от SLAVIQ:
KIS-всему голова
ага и неимоверный его плюс - полный захват ресурсов системы
А вот вам для смеха краткая классификация антивирусов, хоть и смешно - зато очень даже правда
Касперский
Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженую пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.
AVG
Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на все и лупит по наползающим танкам из винтовок - разумеется, без особого толку.
Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.
Avast
Артиллерийская батарея. Эффективна против лобовой атаки - врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как - не знаю. Но система остается почти незатронутой.
Недостатки: Низкая оперативность.
Panda
Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно - в небо). При виде противника падают в обморок или разбегаются.
Преимущества: Практически не заметен.
Недостатки: Полезный эффект тоже не заметен.
NOD32
Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно - психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру.
Преимущества: Лучшая оборона - это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.
McAfee
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
Преимущества: Надежность.
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.
Norton
Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.
Dr. Web
Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование, комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго.
Преимущества: Враг не пройдет.
Недостатки: Гости и хозяева тоже.
Trend Micro OfficeScan
Батальон наемников-профессионалов. Работают быстро, четко и стопроцентно эффективно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад или ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это - вражеский опорный пункт.
Преимущества: Nothing personal, just business.
Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.
ClamAV на UNIX-сервере
База инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают.
Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере.
Недостатки: иногда пропускают врагов.
AVZ
Профессионал-одиночка, настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности - и без следа уходит в красный закат.
Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
Недостатки: Одиночка, со всеми вытекающими.
Xenon 00:51 03.11.2008
Сообщение от Flash:
ClamAV на UNIX-сервере
База инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают.
Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере.
Недостатки: иногда пропускают врагов.
AVZ
Профессионал-одиночка, настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности - и без следа уходит в красный закат.
Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
Недостатки: Одиночка, со всеми вытекающими.
Самые реальные антивири))))))))))
Mark5 11:59 03.11.2008
понравилось про Norton
Сообщение от :
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.
так оно и бывает
haker-ed 14:07 05.04.2010
ЕСЛИ НИКТО НЕ ТРЕБУЕТ ДЕНЕГ ДЛЯ ПРЕКРАЩЕНИЯ АТАКИ ЕСЛИ НИКТО ТВОЙ САЙТ НЕ ЗАКАЗАЛ ТО ОН ХАКЕР НЕ БУДЕТ ТВОЙ САЙТ ДДОСИТЬ!! ТЕБЕ НЕ ПОМОЖЕТ АНТИВИРУС ИЛИ ЧТО ТЫ ТАМ ЕЩЕ ПРЕДЛАГАЛ!! МОГУ ПРИДТИ УДАЛИТЬ БОТОВ,ТОЛЬКО НЕ ГАРАНТИЯ ЧТО ОН ПОТОМ НЕ ПРИБАВИТ БОТОВ!! ТОЕСТЬ ЕСЛИ У НЕГО СЕЙЧАС 500 БОТОВ АТАКУЕТ ТВОЙ СЕРВЕР !! ОН МОЖЕТ УВЕЛИЧИТЬ ДО 2000 ИТД
GreenVill 20:30 05.04.2010
Сообщение от Flash:
ага и неимоверный его плюс - полный захват ресурсов системы
Глупость полная. Не грузит он ничего. Все эти утверждения идут от старых версий, сейчас же это один из лучших антивирусов.
