Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Walka z atakiem typu DoS

#1
Walka z atakiem typu DoS
Witam,
pytanie kieruję do ludzi doświadczonych w tym temacie.

W środę drugiego maja mój przeprowadzono na mnie atak typu DoS. Jestem tego pewien z następujących powodów:
1) Dostawałem wcześniej nie-tak-niejednoznaczne groźby
2) W tej chwili mój router jest odłączony od sieci. Jeśli go podłączę, bez żadnych urządzeń w LANie, które by z niego korzystały, natychmiast otrzymuje ogromną ilość pakietów na gniazdo "internetowe" - widać to po lampkach
3) Router działa bardzo wolno lub w ogóle - mowa tu o interfejsie przeglądarkowym
4) Jeśli już uda się sprawdzić logi routera, widać ogromną ilość pakietów od tego samego IP

IP pozwoliłem sobie sprawdzić i namierzyć (Wielka Brytania, a więc nie jakiś dziwny kraj bez prawa). Napisałem do spółki, w której to IP jest zarejestrowane. Najpierw były to dwa maile - pierwszy ze zgłoszeniem, a drugi z poprawką, bo w pierwszym się pomyliłem. W odpowiedzi napisali mi, że otrzymali tylko ten drugi, więc proszą o ponowne wysłanie. Wysłałem więc jeszcze raz za pomocą wielu sieci - 3G, internet u znajomych - i do tej pory żadnej odpowiedzi. Mój dostawca nie bardzo umie sobie poradzić z problemem, na razie są przekonani, że jest to wina wadliwego routera, który zamierzają wymienić.

Oczywiste jest, że takie ataki są nielegalne. Domyślam się, że opieszałość ISP odpowiedzialnego za atakujące IP również. Proszę więc o poradę.
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Walka z atakiem typu DoS
Poproś swojego dostawcę by Ci jeszcze zmienił ip.
Jestem ateistą i nie wstydzę się tego.
http://i.imgur.com/xZRFXld.jpg Smutek
[Obrazek: wqdz690429546a.GIF] Staram się pisać poprawnie po polsku.
Sprawy, które można wyjaśnić na forum nie załatwiam przez PW!
 System operacyjny: windows_seven Przeglądarka: chrome
#3
RE: Walka z atakiem typu DoS
Przede wszystkim: Zgłoś to na policję! Podaj wszystko co wiesz i co masz na atakującego.
JacekMlynek
 Przeglądarka: opera
#4
RE: Walka z atakiem typu DoS
(04.05.2014, 14:17)Sony13 napisał(a): Poproś swojego dostawcę by Ci jeszcze zmienił ip.
To nie pomoże, bo hostuję u siebie lokalnie na serwerze znaną agresorowi stronę, zatem uzyskanie mojego adresu nie jest problemem.

(04.05.2014, 15:40)jacekmlynek napisał(a): Przede wszystkim: Zgłoś to na policję! Podaj wszystko co wiesz i co masz na atakującego.
Atak na razie przerwano, ale jeśli się powtórzy, to będę musiał to rozważyć.
 System operacyjny: windows_seven Przeglądarka: firefox
#5
RE: Walka z atakiem typu DoS
Nie łatwiej wyciąć adres ip/cały zakres maszyn ddosujących? Jak router ma coś w stylu basha to spróbuj zainstalować iptables, podrzucę Ci regułki na PW i powinno pomóc.
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: Walka z atakiem typu DoS
Generalnie adres przy nadużyciach powinien wycinać już ISP (w tym również twój ISP). Zgłoś abuse do dostawcy tylko musisz mieć jakieś dowody.

Sprawdź jeszcze czy możesz uruchomić moduł Calea czy też zainteresuj się snort'em.

(05.05.2014, 00:00)FiFU napisał(a): Nie łatwiej wyciąć adres ip/cały zakres maszyn ddosujących? Jak router ma coś w stylu basha to spróbuj zainstalować iptables, podrzucę Ci regułki na PW i powinno pomóc.

Pytanie tylko o jakiej skali mówimy i jaki ma sprzęt.
 System operacyjny: windows_seven Przeglądarka: firefox
#7
RE: Walka z atakiem typu DoS
(05.05.2014, 20:19)marcin15gn napisał(a): Pytanie tylko o jakiej skali mówimy i jaki ma sprzęt.

Dokładnie. Ale w sumie samo wycięcie IP na routerze nawet na standardowym FW może pomóc.
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: Walka z atakiem typu DoS
(05.05.2014, 21:27)FiFU napisał(a):
(05.05.2014, 20:19)marcin15gn napisał(a): Pytanie tylko o jakiej skali mówimy i jaki ma sprzęt.

Dokładnie. Ale w sumie samo wycięcie IP na routerze nawet na standardowym FW może pomóc.

Może pomóc pod warunkiem, że skala problemu nie przekracza możliwości łącza i routeraOczko
 System operacyjny: windows_seven Przeglądarka: firefox
#9
RE: Walka z atakiem typu DoS
(05.05.2014, 21:58)marcin15gn napisał(a):
(05.05.2014, 21:27)FiFU napisał(a):
(05.05.2014, 20:19)marcin15gn napisał(a): Pytanie tylko o jakiej skali mówimy i jaki ma sprzęt.

Dokładnie. Ale w sumie samo wycięcie IP na routerze nawet na standardowym FW może pomóc.

Może pomóc pod warunkiem, że skala problemu nie przekracza możliwości łącza i routeraOczko

Cóż, przekracza. Zablokowanie IP nie jest rozwiązaniem. Mam zwykły domowy router i nie najszybszy pakiet u ISP.

Pytanie nieco zmieniam: czy policję mógłby zainteresować także brak działań ze strony ISP winnego? Nie odpisali mi, mimo że minął tydzień, ani nic nie zrobili.
 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Walka z atakiem typu DoS)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Question Brak możliwości zmiany typu lokalizacji sieciowej w win7 Lazi11 0 2133 21.01.2012, 01:14
Ostatni post: Lazi11
  ROUTER D-Link DIR-300 - jak zabezpieczyć się przed atakiem "ping of death"? rhcp12345 10 9555 10.08.2009, 00:08
Ostatni post: rhcp12345
Scared Tworzenie sieci typu ad-hoc w PC z Win XP Pro z laptopem z Win Vista Basic rocklee 3 20289 10.02.2008, 22:04
Ostatni post: gigi

Skocz do:


Wybrane wątki (Walka z atakiem typu DoS)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Jak podlaczyc kabel Ethernet do laptopa? Patryk094 9 14969 02.09.2017 20:16
Ostatni post: Lexan
  Modem do mieszkania z ogrodem, dwa komputery i dwa telefony - jaki modem wybrać? dominikskop 8 5257 29.08.2017 13:33
Ostatni post: dominikskop
  Zakup Modemu Yszty 8 5135 28.08.2017 21:43
Ostatni post: Yszty
Cry Utrata pakietów i wysoki ping - Internet Radiowy miki741 5 6056 19.08.2017 12:17
Ostatni post: Lexan
  Przy podłączeniu Wi-Fi komputer łączy z inną bramą cxxiv 1 4796 17.08.2017 15:45
Ostatni post: Bodzio Chomik
Question Router 150-200zł na stancje. loczekzmc 26 16821 16.08.2017 18:35
Ostatni post: loczekzmc
  Jaki router bezprzwodowy domincfc 1 4803 15.08.2017 15:00
Ostatni post: Lexan
  Konfiguracja TP-Link WR1042ND z modemem Huawei domincfc 7 5385 15.08.2017 12:29
Ostatni post: Bodzio Chomik
  SSID widoczne telefon się łączy po wifi, ukryte... brak sieci lupus28 2 2082 11.08.2017 08:46
Ostatni post: lupus28
  ASUS RT-N12vD D1 i aplikacja na Androida rtpm 2 4571 09.08.2017 17:34
Ostatni post: rtpm
  Internet z kabla jest, przez router już brak lupus28 27 15332 09.08.2017 15:07
Ostatni post: Lexan
  2 rutery na 2 gniazdach telefonicznych na rożnych sieciach wifi od jednego dostawcy qxvas 1 4761 05.08.2017 00:12
Ostatni post: Bodzio Chomik
  Silny sygnał, słaba prędkość wifi. krakow2000 1 5209 02.08.2017 20:28
Ostatni post: ~Anonim
  Brak internetu 53465873465a 5 5217 31.07.2017 20:12
Ostatni post: 53465873465a
  Domowe WiFI Play kosowaty 5 5367 28.07.2017 21:21
Ostatni post: Lexan