Cepгей

Флуд, DoS, кража аккаунтов, спуфинг

Рекомендованные сообщения

Гость aleksei123321

очень неплохая прога эта IPFW)

только вот реагирует на большое количество пакетов не сразу,а секунд через 4-5 где-то.

хотя эт мелочи уже

Изменено пользователем aleksei123321

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На rambler mail пришло какое-то очень странное письмецо (содержание на картинке). Проследовать по ссылке или нет? Что думаете по поводу письма? =)

 

110d46928642t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На rambler mail пришло какое-то очень странное письмецо (содержание на картинке). Проследовать по ссылке или нет? Что думаете по поводу письма? =)

 

думаю лучше и не позвонить. вообще забить

http://yandex.ru/yandsearch?text=7+%28495%29+725-63-57&lr=213

рамблер

Изменено пользователем VladimirSS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

думаю лучше и не позвонить. вообще забить

http://yandex.ru/yandsearch?text=7+%28495%29+725-63-57&lr=213

рамблер

 

точно так же - указанный номер поискал яндексом, после чего и появились подозрения=)

 

жалко почтовый ящик))) может кто еще что подскажет?)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

жалко почтовый ящик))) может кто еще что подскажет?)))

а вас его уже лишили? вы же получаете на него письма? это развод!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

жалко почтовый ящик))) может кто еще что подскажет?)))

а вас его уже лишили? вы же получаете на него письма? это развод!!!

 

Нет не лишили))) Видимо развод, только вот "От кого: Rambler <mailsupport@admin.rambler.ru>" как-то настораживает=)

 

Думаю если это развод - надо предупредить пользователей...

Изменено пользователем xtg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Думаю если это развод - надо предупредить пользователей...

подделать почтовый адрес отправителя - элементарно.

лучше администрацию рамблера, но я вас уверяю - они к этому привыкли.

Изменено пользователем VladimirSS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет всем.

 

Нужна помощь, сильно тормозит интернет, залез в роутер Zyxel P-330W и в логах нашел вот такой вот запрос:

Dec 18 18:02:56 (none) kern.warn klogd: DoS: Per-source UDP Flood Attack source=85.21.0.251 destination=10.252.79.106

 

- запрос повторяется очень часто.

Пробовал менять пароли, перепрошивать роутер и менять настройки L2TP, PPTP - ничего не помогает.

Что это может быть и как с этим бороться?

Скрины в прил.

post-432479-097165200 1292687367_thumb.jpg

post-432479-089020000 1292687378_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

85.21.0.251 - это один из L2TP-серверов провайдера. Надо бы вам проверить настройки роутера - http://homenet.beeline.ru/index.php?showforum=634

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

85.21.0.251 - это один из L2TP-серверов провайдера. Надо бы вам проверить настройки роутера - http://homenet.beeline.ru/index.php?showforum=634

В моем роутере не настроен роутинг, но я не нашел актуальных настроек, т е их можно найти по той ссылке, что вы посоветовали, но там нет роутинга для IP адреса 85.21.0.251 (source=85.21.0.251 destination=10.252.79.106)

Как быть ? может есть где то список полных настроек, что бы посмотреть и настроить ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

InCore, в том разделе есть прикреплённая тема со ссылками на обсуждение различных моделей роутеров - http://homenet.beeline.ru/index.php?showtopic=262483

далее выходим на ваш роутере - http://homenet.beeline.ru/?showtopic=117452

 

Плюс к этому есть ещё одна прикреплённая тема по вашему роутеру - http://homenet.beeline.ru/index.php?showtopic=281086

 

Все маршруты ваш роутер умеет и должен получать сам. Если он этого не делает, тогда скорее всего у вас что-то неверно настроено.

Если же говорить о конкретном маршруте до данного L2TP-сервера, то он появляется только в момент подключения к серверу. Если подключения к интернету нет, то и маршрута до L2TP-сервера в списке нет.

 

В любом случае дальнейшие вопросы по настройке вашего роутера следует задавать в том разделе в указанной теме (по вашему роутеру).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чтобы соединиться с VPN-сервером (PPTP или L2TP), маршрут прописывать не требуется -- по той простой причине, что до тех пор, пока не поднято VPN-соединение, все маршруты и так идут через дефолтный локальный шлюз (маршрут для 0.0.0.0/0.0.0.0), адрес локального шлюза сообщается DHCP-сервером при выдаче настроек (IP-адрес, маска диапазона, шлюз) WAN-интерфейса (интерфейса активного оборудования, к которому подключен сетевой кабель от провайдера). А после поднятия VPN-соединения маршрут к брасу, как уже было сказано выше, добавляется в список маршрутов автоматически.

 

Хотя если очень хочется, то можно добавить маршрут на 85.21.0.0/24 (mask 255.255.255.0) вручную к списку маршрутов. Но повлияет это лишь на маршрутизацию обращений к другим брасам из этого диапазона -- например, если приспичит их пропинговать по локалке при подключенном (поднятом) VPN-соединении. Ни для чего другого, кроме пинга и трассировки, данный маршрут не требуется.

 

...А по проблеме -- так техподдержка ZyXEL'я в FAQ вообще рекомендует ОТКЛЮЧИТЬ в настройках роутера модуль контроля DoS-атак. Наверно, потому, что он работает неправильно ("False Positive")...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...А по проблеме -- так техподдержка ZyXEL'я в FAQ вообще рекомендует ОТКЛЮЧИТЬ в настройках роутера модуль контроля DoS-атак. Наверно, потому, что он работает неправильно ("False Positive")...

 

Не особо помогает данное действо(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...А по проблеме -- так техподдержка ZyXEL'я в FAQ вообще рекомендует ОТКЛЮЧИТЬ в настройках роутера модуль контроля DoS-атак. Наверно, потому, что он работает неправильно ("False Positive")...

 

Не особо помогает данное действо(

а в чем у Вас проблема? или так, от чего этот совет должен был вам помочь?

логи в студию до и после.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задолбал этот ip адрес, уже месяца полтора атакует 10.44.21.237

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@StingerAK, это чей-то локальный IP. Правда, не знаю, из вашего сегмента или нет, т.к. вы сообщение написали с внешнего адреса.

Если у вас, действительно, есть доказательства того, что идут атаки с данного IP, тогда можно написать письмо в саппорт Билайна, описать ситуацию, приложить логи (нужные строки, а не весь подряд журнал фаервола) и попросить решить эту проблему.

Изменено пользователем WIGF

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да дедос большая проблема особенно для сайтов, я долго не мог понять что это такое помогла публикация про ddos

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас