Сообщений в теме: 33

[Nixon]

Приложение 2

3. ПРАВИЛА ПОВЕДЕНИЯ В СЕТИ ИНТЕРНЕТ

3.2.5.7.4. Передачу компьютерам или оборудованию Сети бессмысленной или бесполезной информации, создающей паразитную нагрузку на эти компьютеры или оборудование, а также промежуточные участки сети, в объемах, превышающих минимально необходимые для проверки связности сетей и доступности отдельных ее элементов.


Просто так DDoS не возникает. Вы либо кого-то спровоцировали, либо банально вирус зацепили.

Во-во, меня досили, когда сервак дома держал)))

[mailov]

Нечего рассказывать. Коль было б что скрывать, сидел бы и не рыпался.

Не Верю ! (с)

Просто так вы никому не нужны, чтобы Вас кто-то "бомбил".

Какая ОС у вас стоит и для каких целей вам необходим был реальный айпишник ?

IT образование, активный читатель habrahabr, пытливый ум и тяга к интересным случаям.

Что говорит "пытливый ум и тяга к интересным случаям" на счет DDoS ?

Сообщение отредактировал mailov: 04 января 2015 - 21:31

[NightmareMan]

3.2.5.7.4. Передачу компьютерам или оборудованию Сети бессмысленной или бесполезной информации

С формулировкой согласен, но в данном случае передача ведётся не мной и не намеренно. То что идёт от меня - служебный ICMP траффик, причём вынёжденный.

 

 

Какая ОС у вас стоит и для каких целей вам необходим был реальный айпишник ?

Windows 8.1 x64 + Kaspersky Internet Security 2015 и Debian 8 x64. Есть правда ещё 1 мамин ноут... Не исключено что там что-то поселилось. Реальный айпи взял, т.к. иногда очень надоедала капча от гугла, а он её как раз и выдаёт, когда с одного публичного IP дофига запросов. У меня в универе в своё время такое было регулярно.

 

 

Что говорит "пытливый ум и тяга к интересным случаям" на счет DDoS ?

Этот ум понимает что это, как это делается и для чего, но не понимает кому я нахрен сдался. Тем более что сижу за NAT и до меня всё равно никак не достучаться.

Смените в личном кабинете белый адрес на серый и флуд прекратится.

Сделал.

Сообщение отредактировал NightmareMan: 04 января 2015 - 22:01

[Дмитрий Пупкин]

С формулировкой согласен, но в данном случае передача ведётся не мной и не намеренно. То что идёт от меня - служебный ICMP траффик, причём вынёжденный.

Не имеет значения кто инициировал трафик, все равно из-за вашего подключения страдают в том числе и наши узлы.
Смените в личном кабинете белый адрес на серый и флуд прекратится.

[NightmareMan]

Владимир Штарк, а что если средствами iptables просто дропать все входящие пакеты на порт 6881? Как думаете, поможет?

[mailov]

 а что если средствами iptables просто дропать все входящие пакеты на порт 6881? Как думаете, поможет?

нет.

[Дмитрий Пупкин]

Владимир Штарк, а что если средствами iptables просто дропать все входящие пакеты на порт 6881? Как думаете, поможет?

Пакеты все равно дойдут до вас и займут канал.

[mailov]

С формулировкой согласен, но в данном случае передача ведётся не мной и не намеренно. То что идёт от меня - служебный ICMP траффик, причём вынёжденный.

Windows 8.1 x64 + Kaspersky Internet Security 2015 и Debian 8 x64. Есть правда ещё 1 мамин ноут... Не исключено что там что-то поселилось. Реальный айпи взял, т.к. иногда очень надоедала капча от гугла, а он её как раз и выдаёт, когда с одного публичного IP дофига запросов. У меня в универе в своё время такое было регулярно.

Этот ум понимает что это, как это делается и для чего, но не понимает кому я нахрен сдался. Тем более что сижу за NAT и до меня всё равно никак не достучаться.

Сделал.

У вас на одном из компов, часть "бота", который имеет отношение к DDoS, ему пытаются передать команды для действий или обновить его. Будут долбить долго.

Сообщение отредактировал mailov: 04 января 2015 - 22:27

[NightmareMan]

Пакеты все равно дойдут до вас и займут канал.

Это да. Но от меня по идее уже уйти не должны, насколько я понимаю.

Будут долбить долго.

А у вас уже был опыт с такой заразой?

[mailov]

А у вас уже был опыт с такой заразой?

Это сложно назвать заразой, DDoS это скорее комплексный целенаправленный механизм, состоящий из множества единиц "зомби" и их составляющих .

Сообщение отредактировал mailov: 05 января 2015 - 00:11

[NightmareMan]

Это я знаю. Я имел в виду то, что говоря "Будут долбить долго", я подумал что вам лично или из каких-то источников известно об этом. А именно о продолжительности атаки.

[mailov]

Это я знаю. Я имел в виду то, что говоря "Будут долбить долго", я подумал что вам лично или из каких-то источников известно об этом. А именно о продолжительности атаки.

продолжительность атаки будет зависеть от того, как быстро добьются желаемого результата.

[Paul_Alexander]

Владимир Штарк, а что если средствами iptables просто дропать все входящие пакеты на порт 6881? Как думаете, поможет?

Если закрыть порт фаерволлом, то, по крайней мере, не будет ICMP ответов.

Тут может быть такая ситуация, что ДДоСят не Вас, а с Вашей помощью. Например, приходит udp-пакет с поддельным адресом в заголовке, а Ваш компьютер честно рассылает на этот поддельный адрес (адрес "жертвы") ICMP-ответ.

Я бы порт закрыл.

[NightmareMan]

Paul_Alexander, т.к. по совету Владимира я уже переключился на серый IP, пока закрывать бессмысленно.  А ваше предположение, кстати, гениальное. Мне почему-то такое даже в голову не пришло. Ведь действительно, подделать IP отправителя в UDP пакете гораздо легче, чем в TCP, ведь там меньше всяческих проверок. Так оно и получилось по идее...