DOS атаки

я в курсе, что уход от dos это веремнная блокировка cidr откуда dos

но у меня такая проблема:
некоторые пакеты из общего dos приходят из диапазонов моего провайдера, в которых я могу тоже находиться (динамический ip)

как избавиться от этого?

с помощью лога фаервола и своей программки проверила ip на прокси - нет (см. скрин)
позвонила в тех поддержку, просто узнать: есть такой комп в сети сейчас или нет - послали - сказали блокировать, или так не должны были делать?
и вообще можно ли по логам фаервола определить истинный ip откуда идут пакеты, или существуют какие-либо пути обмана и выдачи другого ip (я не имею ввиду компьютеры людей, которые думают что брэндмауэр - это браузер и есть))))
Прикреплено изображение (Нажмите для увеличения)

CIDR не блокируют, это метод представления адреса. Блокируют подсеть.
100% отсев вредоносного трафика дают только дорогостоящие аппаратные решения (как, например, Cisco PIX) - да и то там некоторые пакеты все равно будут проходить, просто их процент ничтожно мал будет.
Попросите у провайдера статический IP (скорее всего, услага платная) и тогда можно будет блокировать неугодные подсети.
В логах фаервола Вы увидите только IP-адрес последней машины из маршрута следования пакета, потому ее блокировка может не привести к желаемому результату.

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

те методов борьбв с dos кроме блокировки больше нет?

но ведь кто-то же этим занимается, и это противозаконно

у меня сейчас идут пакеты только с родных диапазонов, и в принципе не мешают нормальной работе, но если каждый от своего провайдера будет сообщать информацию о таких компьтерах, то можно победить зло ? ))))
даже ламеру, компьютер которого зомбирован, можно предложить пригласить специалиста по настройке безопасности сети

если компьютер не подключён к сети, то при всём желании даже конечным звеном он стать не сможет!

или забить на это?
или я вообще плохо понимаю как организуется работа сетей?

(Отредактировано автором: 18 Апреля, 2011 - 17:01:44)

Да, недостаточно хорошо понимаете.
То, что Вы предлагаете - сродни "миру во всем мире". Идея благородная, но в реальности этого никто делать не будет. Это еще и граничит со сбором конфиденциальной информации.
Даже компании-корпорации (с их бюджетом), подвергающиеся таким атакам, не всегда в состоянии возбудить разбирательства по данным фактам. Существует много способов для того, чтобы скрыть реальный источник спам-трафика (например, сеть со случайным выходом, как в Дюссельдорфе)
А "ламер" чаще всего считает себя умнее всех, и "уж ему то точно ничто не грозит". Или же он и правда не понимает сути проблемы в силу низких познаний..

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

да ну его этот Дюссельдорфе
у меня википедия ру сейчас временно в блокированном диапазоне, хотела вот посмотреть что это за панацея от всех бед такая Cisco PIX и ток через web proxy получилось )))
хотя бы крупные российские провайдеры ввели бы у себя такой кодекс, уже хлеб...

(Отредактировано автором: 18 Апреля, 2011 - 17:21:44)

Но этого нет и не только в России.
В США собрались было сделать, так общественность возмутилась - как это можно без согласия пользователя передавать его данные кому-либо и т.п.
Так что забота о безопасности пользователя сейчас - априори забота самого пользователя.

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Я не против, да и вообще зачем передавать? Просто вести статистку жалоб на какой-либо комп, ведь прову виднее, даже если у компа каждый день, час и тд разный ip, но номер договора или тоже самое номер телефона - неизменны
Если тут и возмутилась, то точно не общественность, что, были какие-то массовые выступления с транспорантами, типа "Даёшь интим"?