Georgi Rakovski Posted March 16, 2013 Report Share Posted March 16, 2013 Прочетох тук темите за флууд, но това което ще спомена, не е писано в тях. Вчера реших да пробвам един hping3 към един мой приятел на Vivacom (от Велико Търново) мисля, че е (не се познаваме лично), но по спомен е от там, понеже не си бяхме писали отдавна. По-спомен също е бил много зле интернета. hping3 -2 -V -c 100000 -S -p 2111 --flood 46.10.xx.xx -d 0 Това беше въпросната команда, а именно удря UDP флууд към порт 2111. Той няма такъв отворен порт 100% съм сигурен в това, тъй като проверихме първоначално. След като написах командата в терминала, просто за секунди излезе извън линия, след това го спрях и той се върна и каза, че му е паднал нета. Въпроса ми е, възможно ли е атака към несъществуващ udp порт да го събори толкова бързо ? В петък, когато тръгвах за училище, в рейса се чудех, дали просто прекаленото много заявки към айпито, независимо, че няма такъв отворен порт, са направили поразията... Много ми беше чудно по-какъв начин го събори толкова бързо. Link to comment Share on other sites More sharing options...
Mupo neTkoB Posted March 16, 2013 Report Share Posted March 16, 2013 зависи каква ти е скоростта на теб и на него. явно твоята е по-голяма и за това му запълваш канала. имаше една друга тема за UDP flood в CS сървър и последиците. това е същото. Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Link to comment Share on other sites More sharing options...
Georgi Rakovski Posted March 16, 2013 Author Report Share Posted March 16, 2013 (edited) Добре, няма ли някаква защита от това нещо ? Мен ми изглежда доста нереално, да атакувам към някакъв порт който не е отворен, пък всъщност го таргетира по-някакъв начин. Моя down и up са съответно 30/15. Нета идва от суич. Неговия нет идва от рутер, защото са му динамични айпитата. (предполагам е по-зле от моя) Да не би да се е прецакал рутера по-някакъв начин и затова да е паднал нета му ? Нали в рутерите по-спомен имаше някакви ARP таблици и те се пълнят, или греша ? Edited March 16, 2013 by Georgi Rakovski Link to comment Share on other sites More sharing options...
Mupo neTkoB Posted March 16, 2013 Report Share Posted March 16, 2013 няма оправия с UDP флуда. няма спиране, без значение каква защитна стена имаш и т.н. той запълва капацитета на канала ти. единствения начин да се спасиш е да се оправяш с твоя доставчик да почва той да филтрира.... Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Link to comment Share on other sites More sharing options...
Georgi Rakovski Posted March 16, 2013 Author Report Share Posted March 16, 2013 Добре, в случая това няма ли да помогне ? iptables -I INPUT -p udp --dport 2111 -m connlimit --connlimit-above 4 -j DROP Което ще рече, че ще реже всички кънекции над 4 от дадено IP (атакуващото) Или и това се отписва като вариант и остава само доставчика ? Link to comment Share on other sites More sharing options...
Mupo neTkoB Posted March 16, 2013 Report Share Posted March 16, 2013 отписва се, как ще орежеш ботнет мрежа? разледай тази популярна тема Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Link to comment Share on other sites More sharing options...
Georgi Rakovski Posted March 16, 2013 Author Report Share Posted March 16, 2013 Наясно съм, че не може да се отреже цяла ботнет мрежа, интересува ме просто дали ще стане (работи), ако човек флууди само от 1 айпи ? PP; темата съм я прочел от начало до край. Link to comment Share on other sites More sharing options...
Tsunami Posted March 16, 2013 Report Share Posted March 16, 2013 с тези ресурси които притежава модема му не се знае кое събаряш - нет-а или модема!? Link to comment Share on other sites More sharing options...
Georgi Rakovski Posted March 16, 2013 Author Report Share Posted March 16, 2013 (edited) Точно и аз това се чудех, май модема му се прецаква и оттам идва падането. Не мога да проумея, как като няма този порт отворен, мога да го съборя... Edited March 16, 2013 by Georgi Rakovski Link to comment Share on other sites More sharing options...
blagynchy Posted March 16, 2013 Report Share Posted March 16, 2013 Модемите на бтк-то ги сасипаха, някогашните беха много по-издражливи. Едва ли някой ще се навие да ти филтрира трафика, на мен ми беше отказано... и следващия вариант е sonic pro който е след symantec/рутер/ в dmz(частично) и така всичко си ми е мой ръце. Link to comment Share on other sites More sharing options...
Administrator Самуил Арсов Posted March 16, 2013 Administrator Report Share Posted March 16, 2013 @Georgi Rakovski В udp протокола изпращача не се интересува дали получателя приема пакети - за сметка на това получателя приема и обратботва всички такива и веригата INPUT в iptables въобще не обработва такъв вид трафик !!! И много ясно, че пада модема който е ограничен на 2000 или в най смелите мечти 4000 конекции в conntrack таблицата, при такъв товар модема се рестартира сам (естествено скрипт) 1 https://itservice-bg.net Link to comment Share on other sites More sharing options...
Balthazar Posted March 16, 2013 Report Share Posted March 16, 2013 Нищо лично но порт 2111 не е UDP а TCP 2 ро без значение че даден порт не е отворен пак го флуудваш то дава заявка към определения адрес това че порта в момента не слуша на него не променя факта че не флуудваш порт-а на който е закачен самият рутер. Решение : Hardware Firewall Решение: 2 Интернет доставчика ти да си оправи бозите понеже най често Null-ва порта при тях към твоя сегмент при UDP атаки Решение: 3 На никой не му пука че те флуудят, ти губиш дърпаш кабела и така Решение: 4 Моя начин споофинг на ИП-то и флуудят к*ра ми но трябва да имаш достъп до рутиращите таблици Link to comment Share on other sites More sharing options...
Administrator Самуил Арсов Posted March 16, 2013 Administrator Report Share Posted March 16, 2013 @SlaSerX Как разбираш порта tcp ли е, udp ли е, по номера ли ? https://itservice-bg.net Link to comment Share on other sites More sharing options...
Balthazar Posted March 16, 2013 Report Share Posted March 16, 2013 Дам nmap -p 2111 localhost (пример) като не си сигурен за даден порт и така Link to comment Share on other sites More sharing options...
gbdesign Posted March 16, 2013 Report Share Posted March 16, 2013 Портовете не са обвързани с протокол. Всеки протокол може да работи на всеки порт. Не пишете глупости! Срамота е! Ако създателя на темата е ученик и на него му е простено, да не e много на ТИ с мрежите, то за колегите е кощунство! Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now