Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 20 czerwca 2025, 16:28

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 8 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
viater
Post: wtorek, 17 kwietnia 2007, 18:08 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
... ICMP echo request o długości 65520 B: (fajne, nie ?)
: [/] [] ()
[...] kernel: ARES: IN=eth1 OUT=eth0 SRC=x.x.x.x DST=217.73.202.6 LEN=65520 TOS=0x00 PREC=0x00 TTL=127 ID=19380 PROTO=ICMP TYPE=8 [...]
GeSHi © Codebox Plus

Oczywiście podejrzewam ARESA, stąd nazwa logów.

Wprawdzie mam:
: [/] [] ()
 iptables -A FORWARD -m length --length 1501:65535 -j DROP
GeSHi © Codebox Plus

- więc te pakiety nie wychodzą na zewnątrz i nie blokują łącza do Internetu, ale za to generują zajebisty ruch wewnątrz sieci, normalnie ją zapychając. W dodatku obciążenie procka na serwerze skacze do 100%.

Czy poza - przysłowiowymi już - szczypcami z bocznym cięciem, jest jakiś inny sposób na przyblokowanie gościa ? Bo nie chce mi się łazić tam, gdzie wpięty jest jego kabelek...

W tej chwili nasuwa mi się tylko jedno - zablokować gostka w dhcp i arp, żeby nie miał IP w (pod)sieci lokalnej - wtedy w ogóle nie będzie miał dostępu nigdzie.

Jakieś sugestie ?

_________________
F33/F07,F11,F13,F17
ObrazekObrazek
Na górę
 Wyświetl profil  
 
phac
 Tytuł:
Post: wtorek, 17 kwietnia 2007, 19:47 
Offline

Rejestracja: niedziela, 3 grudnia 2006, 13:06
Posty: 30
Mam u siebie goscia z Aresem ale takich logów nie mialem. Może zablokuj aresa.
Na górę
 Wyświetl profil  
 
rikardo7
 Tytuł:
Post: wtorek, 17 kwietnia 2007, 20:15 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
ja mam kilku i tez nic takiego nie zauwarzylem co prawda mam problem z uploadem na aresie ale prosby przyciecia uploadu na kompie usera skutkuja pozytywnie :-)
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: wtorek, 17 kwietnia 2007, 21:54 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
iptables -A FORWARD -m length --length 1501:65535 -j REJECT


sterowanie ruchem sieci, chodzac po klientach i ustawiajac wielkosci transferow? to jakas inna metoda htb?
i wszystkie dane w jednym pliku? ...... z adresami zamieszkania :)

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
viater
 Tytuł:
Post: wtorek, 17 kwietnia 2007, 22:11 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
Ares czy inny wirus - co za różnica ? Podejrzewam akurat Aresa, bo z tego co mi wiadomo, to właśnie on odpowiada za pakiety o takiej długości, poza tym wiem na 100%, że akurat ten klient z Aresa korzysta...
-MW- pisze:
iptables -A FORWARD -m length --length 1501:65535 -j REJECT

Czy DROP czy REJECT, to i tak jeśli klient bez opamiętania wysyła pakiety z docelowym adresem spoza sieci lokalnej (czyli najnormalniej w świecie flooduje sieć), to i tak muszą one przejść przez sieć, dotrzeć do serwera i zająć mu trochę czasu, zanim znajdą się tam, gdzie jest ta reguła...

-MW- pisze:
sterowanie ruchem sieci, chodzac po klientach i ustawiajac wielkosci transferow? to jakas inna metoda htb?
i wszystkie dane w jednym pliku? ...... z adresami zamieszkania :)

- nie bardzo rozumiem :?:

_________________
F33/F07,F11,F13,F17
ObrazekObrazek
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: wtorek, 17 kwietnia 2007, 22:24 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
nie bylo to do ciebie.


ile tego ruchu jest? tcp czy udp?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
viater
 Tytuł:
Post: środa, 18 kwietnia 2007, 00:27 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
Nie logowałem wszystkiego, a w tych godzinach, kiedy to było, nie miałem możliwości odpalić iptrafa albo tcpdump. Z tego, co się zalogowało wynikałoby, że są to pakiety ICMP (8), a ruch jest taki (wnioskuję po wykresach mrtg), że wykorzystuje całe pasmo klienta (szczęście, że ma kartę 10Mbit, bo inaczej zatkałby sieć). Po prostu wygląda to tak, jakby klient wysyłał z maksymalną częstotliwością pakiet ICMP (8), co przy długości tego pakietu ponad 65000 B robi taki duży ruch. To mniej więcej tak, jak byś dał jako root z linuxa
: [/] [] ()
ping -i 0.001 -s 65000 $ip_zewn
GeSHi © Codebox Plus

_________________
F33/F07,F11,F13,F17
ObrazekObrazek
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: środa, 18 kwietnia 2007, 00:31 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
Cytuj:
W tej chwili nasuwa mi się tylko jedno - zablokować gostka w dhcp i arp, żeby nie miał IP w (pod)sieci lokalnej - wtedy w ogóle nie będzie miał dostępu nigdzie.


ale ruch i tak w kablach bedzie generowal :(

szczypce boczne :)

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 8 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 14 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl