Freesco, NND, CDN, EOS

Witam, dostalem dzisiaj telefon z tepsy, że jeden lub kilka komputerów z sieci wysyła duże ilości informacji, podali mi ze sa to ataki ddos. Zgłoszenie to dostali od administratora sieci ktorego komputer został atakowany.
Czy jest mozliwość sprawdzenia i zlokalizowania w logach, z ktorego komputera jest generowany ten ruch, czy istnieje mozliwosc zablokowania tego.

Pozdrawiam
MK

_________________
Pozdrawiam
-=kajzii=-

musiałbyś klienta ograniczyć do minimum a wręcz odciąć dopóki nie naprawi tego.
hmmm co do wykrycia to: netstat -nat lub tcpdump

_________________
Pozdrawiam

Nie wszystko da się zrobić i wykryć automagicznie.
Dobrze jest przynajmniej raz dziennie poprzeglądać nie tylko logi serwera i usług, ale też rzucić okiem na wykresy mrtg (lub innej usługi rejestrującej transfery klientów). Ideałem jest rejestrowanie całego ruchu przechodzącego przez serwer - była o tym mowa na forum - niestety jest to skromnie mówiąc "zasobożerne".
Oczywiście można sobie napisać taki czy inny skrypt, który będzie wykrywał takie czy inne anomalne zachowania klienta (w sensie generowanego przez niego ruchu, mogącego wskazywać na jakieś zawirusowanie), ale nie ma jakiejś cudownej uniwersalnej metody wykrywania wszystkich możliwych "niebezpiecznych" zachowań stacji w sieci. Również sposób blokowania tego typu zachowań nie zawsze będzie taki sam. Na przykład w przypadku "mailerów" wystarczy zablokować klientowi połączenia wychodzące na port tcp 25 (było na forum --> check25), w innym przypadku niezbędne może okazać się fizyczne wypięcie klienta z sieci (sam miałem ostatnio taki przypadek - wykryty dzięki mrtg - pisałem o tym niedawno).

_________________
F33/F07,F11,F13,F17

Na pewno serwer policji od ciebie był atakowany, przyjdą jutro koło szóstej rano

_________________
Belfer.one.PL
Audio Cafe

DDOS nie jest w tej chwili karalny.

Co Ty masz za łącze, że komuś się to opłacało robić?

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

Nie do konca jezeli chodzi o ta karalnosc

_________________

Ano do końca. W polskich przepisach nie ma żadnego wpisu o zasypaniu serwera pakietami

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

Nie jesteś na bieżąco, minister Zero już o tym myśli. A poza tym nasi rządzący pamiętają stare, ale jare powiedzonko z czasów wujaszka Stalina - "daj mi człowieka, a ja paragraf na niego znajdę".
Zresztą, jeśli cie publicznie aresztują, pokażą to w telewizji, zamkną na jakieś dwa lata pod pretekstem, że prokurator w tym czasie będzie zbierał dowody i obawia się, że będziesz mataczył, to swoje i tak odsiedzisz, nawet jeśli w końcu okaże się, że brakuje paragrafu.. a zauważmy, że to coraz powszechniejsza praktyka... (aresztowanie tymczasowe) - zwracają na to już uwagę i prawnicy i organizacje obrony praw obywatelskich.

_________________
Belfer.one.PL
Audio Cafe

1. Lepiej zamknąć 20 niewinnch niz żeby jednemu winnemu się udało.
2. Nowa władza, stare metody.
3. powtót do korzeni: Młot na czarownice: Jak zło dobrem zwalczać
4. Na razie zamykają, ale niedlugo może i torturować zaczną.
5, Ile sie trzeba nazmieniać, że by było tak jak kiedyś.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Wiecej na: http://di.com.pl/news/16559,1.html
Mówiąc inaczej jezeli zrobisz mi ddos co spowoduje np. straty finansowe bo nie moglem wyslac waznego zlecenia to moge Cie pozwac.

_________________

Mam postawionego DSL'a 2Mbit'y.
Dzieki wszytski za pomoc, zobacze jak MRTG , może uda mi sie coś wyszukać.

Pozdrawiam

_________________
Pozdrawiam
-=kajzii=-