icek <i...@p...onet.pl> wrote:

>> Można się w znacznym stopniu zabezpieczyć.
> jak?
> pewne metody tutaj pokazane są dosyć absurdalne :(
> niektóre są mało skuteczne, a Ty co polecasz? Jak się zabezpieczasz?

ograniczenie pasma UDP i TCP SYN do ułamka całej przepustowości.

najlepiej oba z nich osobno, żeby synflood nie uwalał DNS.

--
Kocia galeria - <http://koty.foo.pl/>

do góry

Stanisław Halik pisze:

> icek <i...@p...onet.pl> wrote:
>
>>> Można się w znacznym stopniu zabezpieczyć.
>> jak?
>> pewne metody tutaj pokazane są dosyć absurdalne :(
>> niektóre są mało skuteczne, a Ty co polecasz? Jak się zabezpieczasz?
>
> ograniczenie pasma UDP i TCP SYN do ułamka całej przepustowości.
>
> najlepiej oba z nich osobno, żeby synflood nie uwalał DNS.

A bardziej dlatego, żeby udp-flood uwalał tylko dns (w większości
przypadków).

--
Neas, ?eas@?eas.pl, http://www.neas.pl

do góry

Neas napisał(a):
> Michal Sz pisze:
>
>> Widze że problem jest i taki zostanie na ......
>>
>> Podjąłem dezyzje o zmiene klasy adresowej, pewnie pomoże na jakiś czas.
>
> To absurdalny pomysł. Nie rób tego.

Dlaczego ?? Już raz tak zrobiłem i miałem spokój. Było to w innej sieci
od pół roku jest spoko.


>
>> Ale nikt nic nie napisał czy ktokolwiek z TPSA , naszych władz, organów
>> ścigania, zajmuje się takim procederem.
>
> Niespecjalnie, chyba, że dasz im winnych na tacy.

Nie wiem jak bym się starał ale dostępu do ruchu trakcyjnego nie mam.
Wiem że TPSA może fitry załozyć i czasowo można porównaćkto łączy się w
danej chwili z tymi adresami które mnie atakują i jeśli osoba jest z
polski to mogą to namierzyć z kąd.

Miałem rozmowe pół roku temu i dostałem info że z pewnych sieci w
Szczecinie wychodziły krutko przed 5 połączeń do jednego z tych IP
atakujących po czym następował atak.
Czyli mogą. Ale nic więcej nie udało mi się wyciągnąć.

Ale problem jest jeśli to nie wychodzi z polski.
>
>> Zgłosiłem to na policje, dałem logi, poszło to do prorka a co będzie
>> dalej to nie wiem. A znając życie policja dostanie wydruk z RIPE kto
>> jest właścielem danej klasy i tyle. Policja zobaczy że to adres z Korei
>> i dupa, sprawa zamknięta a firma po 2 miesiącach upadnie.
>>
>> Tak nie może być, każdą firme można tak połozyć,
>
> Można się w znacznym stopniu zabezpieczyć.

niby jak, chyba że wyłączenie IRC pomoże będę próbował narazie
włączyłem logowanie kto się łączy na IRC.
Mam konkurencje, nie jedną jeśli chodzi o ISP, dodatkowo firma zajmuje
się systemem e-bankowym i też są konkuręci, nie koniecznie może być to
przez IRC.
>
>> nie wspomne o bankach
>> internetuwych które na skromnych aDSL pracują.
>
> To akurat bez znaczenia, czy masz 50 mbit czy sdi.


>
>> Czy w ogóle jest jakaś szansa aby znaleść wonowajce ?
>
> Tak, jak go sobie sam wytropisz.


Tak jak pisałem wyżej nie mam szans znalezienie samemu winowajcy.
Chyba że adnim sieci z którego jest atak, będzie raczył odpowiedzieć,
ale pisałem prawie do wszyskich i nic.
Może tu jest problem ADMINOW którzy nie komunikują się w takich sprawach.
Sądze że rozwiązał by się problem szybko.

Michał

do góry

Neas <n...@n...invalid> wrote:
> Michal Sz pisze:
>
>> nie jest to do końca dobre bo zablokuje jedną z usług i może to
>> prowadzić do niezadowolenia wsród klientów.
>
> Przypuszczam, że do większego niezadowolenia prowadzą (D)DoS-y przez
> ten irc prowokowane.

irc to tylko kanał komunikacyjny pomiędzy botnetem, a osobami
sterującymi tymże, zamiast irca można użyć innej usługi, może troche trudniej,
ale to tylko kwestia wyobraźni.

do góry

Lukasz Trabinski pisze:

> Neas <n...@n...invalid> wrote:
>> Michal Sz pisze:
>>
>>> nie jest to do końca dobre bo zablokuje jedną z usług i może to
>>> prowadzić do niezadowolenia wsród klientów.
>>
>> Przypuszczam, że do większego niezadowolenia prowadzą (D)DoS-y przez
>> ten irc prowokowane.
>
> irc to tylko kanał komunikacyjny pomiędzy botnetem, a osobami
> sterującymi tymże, zamiast irca można użyć innej usługi, może troche trudniej,
> ale to tylko kwestia wyobraźni.

No fajnie, ale po co piszesz nie na temat?

--
Neas, ?eas@?eas.pl, http://www.neas.pl

do góry

Lukasz Trabinski <l...@t...nospam.net> wrote:
>>> nie jest to do końca dobre bo zablokuje jedną z usług i może to
>>> prowadzić do niezadowolenia wsród klientów.
>> Przypuszczam, że do większego niezadowolenia prowadzą (D)DoS-y przez
>> ten irc prowokowane.
> irc to tylko kanał komunikacyjny pomiędzy botnetem, a osobami
> sterującymi tymże, zamiast irca można użyć innej usługi, może troche trudniej,
> ale to tylko kwestia wyobraźni.

Neas zwraca uwagę nie na trojany-boty wchodzące na irc i oczekujące
na komendy, ale na zwykłych użytkowników siedzących na irc i mających
pecha coś krzywo powiedzieć/zrobić do jakiegoś abusera-debila, który
"w odwecie" DDoS-uje łącze tegoż użytkownika.

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal

do góry

Neas <n...@n...invalid> wrote:
>> irc to tylko kanał komunikacyjny pomiędzy botnetem, a osobami
>> sterującymi tymże, zamiast irca można użyć innej usługi, może troche trudniej,
>> ale to tylko kwestia wyobraźni.
>
> No fajnie, ale po co piszesz nie na temat?

Racja, pisanie na polip, już dawno straciło sens.

do góry

On 2006-06-08, Lukasz Trabinski <l...@t...nospam.net> wrote:
> Neas <n...@n...invalid> wrote:
>>> irc to tylko kanał komunikacyjny pomiędzy botnetem, a osobami
>>> sterującymi tymże, zamiast irca można użyć innej usługi, może
>>> troche trudniej, ale to tylko kwestia wyobraźni.
>> No fajnie, ale po co piszesz nie na temat?
> Racja, pisanie na polip, już dawno straciło sens.

Czyzby przestalo byc trendy i jazzy ?:)

Pozdrawiam
Pawel

--
Pawel Rutkowski

do góry