-
Data: 2004-01-08 15:38:32
Temat: Re: DDoSy, co robic?
Od: "Marcin Kuczera" <m...@p...rybnik.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]jak juz wiele osób tutaj napisalo - to sa DDoS trojany wykorzystujace dziure
RPC.
Fakt ze ataki z internetu sa bolesne, ale bolesne sa tez ataki z wewnatrz
sieci.
Ogólnie nasze wewnetrzne sa czyimis zewnetrznymi.
Pierwsza rzecz jaka powinni zrobic wszyscy operatorzy to zablokowac port
tcp/135.
W ten sposób wykluczy sie zarzazanie nowych internetowiczów z dziurawymi w
99% systemami.
Co do wyczyszczenia zarazonych wewnatrz swojej sieci to zrobilem tak, ze
biega sobie na routerze taki snifferek który slucha na kazdym interfejsie
portu 135.
Jezeli aktywnosc usera na tym porcie jest wieksza niz 5 pakietów / 10
sekund, wtedy takiego kolesia czeka blokada. Blokada wyglada tak ze
wyswietla mu sie strona www z informacja i instrukcja obslugi co ma zrobic
oraz z latkami. Jedne co takiemu dziala to poczta oraz gg.
Acha, jest tez link "odblokuj" i jezeli dany delikwent sie naprawi, to klika
na ten link i po problemie. Jezeli kliknie a sie nie naprawil to system go
bardzo szybko wrzuci z powrotem.
Skuteczne w 99%, czasmi trzeba recznie reagowac.
Marcin
Następne wpisy z tego wątku
- 08.01.04 15:46 Przemyslaw Frasunek
- 08.01.04 22:17 Marcin Kuczera
- 08.01.04 22:27 Bartosz Waszak
- 09.01.04 00:33 Piotr KUCHARSKI
- 09.01.04 00:39 Piotr KUCHARSKI
- 09.01.04 00:44 Piotr KUCHARSKI
- 09.01.04 01:51 Grzegorz Podsiadło
- 09.01.04 06:41 Łukasz Bromirski
- 09.01.04 08:28 Mariusz Krukowski
- 09.01.04 08:43 Mariusz Krukowski
- 09.01.04 12:31 Krzysztof Oledzki
- 09.01.04 13:08 Łukasz Bromirski
- 09.01.04 13:49 Łukasz Bromirski
- 09.01.04 15:07 Marek Moskal
- 09.01.04 15:15 Piotr KUCHARSKI
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-03-15 Na co komu okna
- 2025-03-15 Mój elektryk
- 2025-03-15 Fejk muzyczny czy nie fejk
- 2025-03-15 China-Kraków => Senior PHP Symfony Developer <=
- 2025-03-15 Wrocław => Konsultant wdrożeniowy Comarch XL (Logistyka, WMS, Produk
- 2025-03-15 Błonie => Analityk Systemów Informatycznych (TMS SPEED) <=
- 2025-03-15 Warszawa => Senior Frontend Developer (React + React Native) <=
- 2025-03-15 Warszawa => Java Full Stack Developer (Angular2+ experience) <=
- 2025-03-15 Warszawa => Java Full Stack Developer (Angular2+) <=
- 2025-03-15 KOMU w RP3 pasuje "Rumuńska łatwość gmerania w wyborach" i dlaczego nie PO-Trzaskanym?
- 2025-03-15 China-Kraków => Key Account Manager IT <=
- 2025-03-14 Spalił się autobus :-)
- 2025-03-14 Policjanci z Piątku
- 2025-03-14 Lublin => JavaScript / Node / Fullstack Developer <=
- 2025-03-14 Warszawa => Account Manager - Sprzedaż Usług Rekrutacyjnych <=
![Rynek hotelowy - początek bańki czy złoty interes? [© Freepik]](https://s3.egospodarka.pl/grafika2/hotele/Rynek-hotelowy-poczatek-banki-czy-zloty-interes-265352-50x33crop.jpg "Rynek hotelowy - początek bańki czy złoty interes? [© Freepik]")
Rynek hotelowy - początek bańki czy złoty interes?
