PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: и как с этим бороться
vsll
Отправлено: 18 Апреля, 2011 - 16:46:13
Post Id


Частый посетитель


Покинул форум
Сообщений всего: 530
Дата рег-ции: Февр. 2011  


Помог: 10 раз(а)




я в курсе, что уход от dos это веремнная блокировка cidr откуда dos

но у меня такая проблема:
некоторые пакеты из общего dos приходят из диапазонов моего провайдера, в которых я могу тоже находиться (динамический ip)

как избавиться от этого?

с помощью лога фаервола и своей программки проверила ip на прокси - нет (см. скрин)
позвонила в тех поддержку, просто узнать: есть такой комп в сети сейчас или нет - послали - сказали блокировать, или так не должны были делать?
и вообще можно ли по логам фаервола определить истинный ip откуда идут пакеты, или существуют какие-либо пути обмана и выдачи другого ip (я не имею ввиду компьютеры людей, которые думают что брэндмауэр - это браузер и есть))))
Прикреплено изображение (Нажмите для увеличения)
2011-04-18_proxy.gif
 
 Top
EuGen Администратор
Отправлено: 18 Апреля, 2011 - 16:51:37
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




CIDR не блокируют, это метод представления адреса. Блокируют подсеть.
100% отсев вредоносного трафика дают только дорогостоящие аппаратные решения (как, например, Cisco PIX) - да и то там некоторые пакеты все равно будут проходить, просто их процент ничтожно мал будет.
Попросите у провайдера статический IP (скорее всего, услага платная) и тогда можно будет блокировать неугодные подсети.
В логах фаервола Вы увидите только IP-адрес последней машины из маршрута следования пакета, потому ее блокировка может не привести к желаемому результату.


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
vsll
Отправлено: 18 Апреля, 2011 - 17:00:15
Post Id


Частый посетитель


Покинул форум
Сообщений всего: 530
Дата рег-ции: Февр. 2011  


Помог: 10 раз(а)




те методов борьбв с dos кроме блокировки больше нет?

но ведь кто-то же этим занимается, и это противозаконно

у меня сейчас идут пакеты только с родных диапазонов, и в принципе не мешают нормальной работе, но если каждый от своего провайдера будет сообщать информацию о таких компьтерах, то можно победить зло ? ))))
даже ламеру, компьютер которого зомбирован, можно предложить пригласить специалиста по настройке безопасности сети

если компьютер не подключён к сети, то при всём желании даже конечным звеном он стать не сможет!

или забить на это?
или я вообще плохо понимаю как организуется работа сетей?

(Отредактировано автором: 18 Апреля, 2011 - 17:01:44)

 
 Top
EuGen Администратор
Отправлено: 18 Апреля, 2011 - 17:06:31
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




Да, недостаточно хорошо понимаете.
То, что Вы предлагаете - сродни "миру во всем мире". Идея благородная, но в реальности этого никто делать не будет. Это еще и граничит со сбором конфиденциальной информации.
Даже компании-корпорации (с их бюджетом), подвергающиеся таким атакам, не всегда в состоянии возбудить разбирательства по данным фактам. Существует много способов для того, чтобы скрыть реальный источник спам-трафика (например, сеть со случайным выходом, как в Дюссельдорфе)
А "ламер" чаще всего считает себя умнее всех, и "уж ему то точно ничто не грозит". Или же он и правда не понимает сути проблемы в силу низких познаний..


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
vsll
Отправлено: 18 Апреля, 2011 - 17:14:11
Post Id


Частый посетитель


Покинул форум
Сообщений всего: 530
Дата рег-ции: Февр. 2011  


Помог: 10 раз(а)




да ну его этот Дюссельдорфе
у меня википедия ру сейчас временно в блокированном диапазоне, хотела вот посмотреть что это за панацея от всех бед такая Cisco PIX и ток через web proxy получилось )))
хотя бы крупные российские провайдеры ввели бы у себя такой кодекс, уже хлеб...

(Отредактировано автором: 18 Апреля, 2011 - 17:21:44)

 
 Top
EuGen Администратор
Отправлено: 19 Апреля, 2011 - 09:19:07
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




Но этого нет и не только в России.
В США собрались было сделать, так общественность возмутилась - как это можно без согласия пользователя передавать его данные кому-либо и т.п.
Так что забота о безопасности пользователя сейчас - априори забота самого пользователя.


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
vsll
Отправлено: 19 Апреля, 2011 - 11:14:05
Post Id


Частый посетитель


Покинул форум
Сообщений всего: 530
Дата рег-ции: Февр. 2011  


Помог: 10 раз(а)




EuGen пишет:
В США собрались было сделать, так общественность возмутилась - как это можно без согласия пользователя передавать его данные кому-либо и т.п.

Я не против, да и вообще зачем передавать? Просто вести статистку жалоб на какой-либо комп, ведь прову виднее, даже если у компа каждый день, час и тд разный ip, но номер договора или тоже самое номер телефона - неизменны
Если тут и возмутилась, то точно не общественность, что, были какие-то массовые выступления с транспорантами, типа "Даёшь интим"?
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Прочее »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB