я в курсе, что уход от dos это веремнная блокировка cidr откуда dos
но у меня такая проблема:
некоторые пакеты из общего dos приходят из диапазонов моего провайдера, в которых я могу тоже находиться (динамический ip)
как избавиться от этого?
с помощью лога фаервола и своей программки проверила ip на прокси - нет (см. скрин)
позвонила в тех поддержку, просто узнать: есть такой комп в сети сейчас или нет - послали - сказали блокировать, или так не должны были делать?
и вообще можно ли по логам фаервола определить истинный ip откуда идут пакеты, или существуют какие-либо пути обмана и выдачи другого ip (я не имею ввиду компьютеры людей, которые думают что брэндмауэр - это браузер и есть))))
1. vsll - 18 Апреля, 2011 - 16:46:13 - перейти к сообщению
2. EuGen - 18 Апреля, 2011 - 16:51:37 - перейти к сообщению
CIDR не блокируют, это метод представления адреса. Блокируют подсеть.
100% отсев вредоносного трафика дают только дорогостоящие аппаратные решения (как, например, Cisco PIX) - да и то там некоторые пакеты все равно будут проходить, просто их процент ничтожно мал будет.
Попросите у провайдера статический IP (скорее всего, услага платная) и тогда можно будет блокировать неугодные подсети.
В логах фаервола Вы увидите только IP-адрес последней машины из маршрута следования пакета, потому ее блокировка может не привести к желаемому результату.
100% отсев вредоносного трафика дают только дорогостоящие аппаратные решения (как, например, Cisco PIX) - да и то там некоторые пакеты все равно будут проходить, просто их процент ничтожно мал будет.
Попросите у провайдера статический IP (скорее всего, услага платная) и тогда можно будет блокировать неугодные подсети.
В логах фаервола Вы увидите только IP-адрес последней машины из маршрута следования пакета, потому ее блокировка может не привести к желаемому результату.
3. vsll - 18 Апреля, 2011 - 17:00:15 - перейти к сообщению
те методов борьбв с dos кроме блокировки больше нет?
но ведь кто-то же этим занимается, и это противозаконно
у меня сейчас идут пакеты только с родных диапазонов, и в принципе не мешают нормальной работе, но если каждый от своего провайдера будет сообщать информацию о таких компьтерах, то можно победить зло ? ))))
даже ламеру, компьютер которого зомбирован, можно предложить пригласить специалиста по настройке безопасности сети
если компьютер не подключён к сети, то при всём желании даже конечным звеном он стать не сможет!
или забить на это?
или я вообще плохо понимаю как организуется работа сетей?
но ведь кто-то же этим занимается, и это противозаконно
у меня сейчас идут пакеты только с родных диапазонов, и в принципе не мешают нормальной работе, но если каждый от своего провайдера будет сообщать информацию о таких компьтерах, то можно победить зло ? ))))
даже ламеру, компьютер которого зомбирован, можно предложить пригласить специалиста по настройке безопасности сети
если компьютер не подключён к сети, то при всём желании даже конечным звеном он стать не сможет!
или забить на это?
или я вообще плохо понимаю как организуется работа сетей?
4. EuGen - 18 Апреля, 2011 - 17:06:31 - перейти к сообщению
Да, недостаточно хорошо понимаете.
То, что Вы предлагаете - сродни "миру во всем мире". Идея благородная, но в реальности этого никто делать не будет. Это еще и граничит со сбором конфиденциальной информации.
Даже компании-корпорации (с их бюджетом), подвергающиеся таким атакам, не всегда в состоянии возбудить разбирательства по данным фактам. Существует много способов для того, чтобы скрыть реальный источник спам-трафика (например, сеть со случайным выходом, как в Дюссельдорфе)
А "ламер" чаще всего считает себя умнее всех, и "уж ему то точно ничто не грозит". Или же он и правда не понимает сути проблемы в силу низких познаний..
То, что Вы предлагаете - сродни "миру во всем мире". Идея благородная, но в реальности этого никто делать не будет. Это еще и граничит со сбором конфиденциальной информации.
Даже компании-корпорации (с их бюджетом), подвергающиеся таким атакам, не всегда в состоянии возбудить разбирательства по данным фактам. Существует много способов для того, чтобы скрыть реальный источник спам-трафика (например, сеть со случайным выходом, как в Дюссельдорфе)
А "ламер" чаще всего считает себя умнее всех, и "уж ему то точно ничто не грозит". Или же он и правда не понимает сути проблемы в силу низких познаний..
5. vsll - 18 Апреля, 2011 - 17:14:11 - перейти к сообщению
да ну его этот Дюссельдорфе
у меня википедия ру сейчас временно в блокированном диапазоне, хотела вот посмотреть что это за панацея от всех бед такая Cisco PIX и ток через web proxy получилось )))
хотя бы крупные российские провайдеры ввели бы у себя такой кодекс, уже хлеб...
у меня википедия ру сейчас временно в блокированном диапазоне, хотела вот посмотреть что это за панацея от всех бед такая Cisco PIX и ток через web proxy получилось )))
хотя бы крупные российские провайдеры ввели бы у себя такой кодекс, уже хлеб...
6. EuGen - 19 Апреля, 2011 - 09:19:07 - перейти к сообщению
Но этого нет и не только в России.
В США собрались было сделать, так общественность возмутилась - как это можно без согласия пользователя передавать его данные кому-либо и т.п.
Так что забота о безопасности пользователя сейчас - априори забота самого пользователя.
В США собрались было сделать, так общественность возмутилась - как это можно без согласия пользователя передавать его данные кому-либо и т.п.
Так что забота о безопасности пользователя сейчас - априори забота самого пользователя.
7. vsll - 19 Апреля, 2011 - 11:14:05 - перейти к сообщению
EuGen пишет:
В США собрались было сделать, так общественность возмутилась - как это можно без согласия пользователя передавать его данные кому-либо и т.п.
Я не против, да и вообще зачем передавать? Просто вести статистку жалоб на какой-либо комп, ведь прову виднее, даже если у компа каждый день, час и тд разный ip, но номер договора или тоже самое номер телефона - неизменны
Если тут и возмутилась, то точно не общественность, что, были какие-то массовые выступления с транспорантами, типа "Даёшь интим"?