PDA

Просмотр полной версии : Как дать сдачи


LUX
13.09.2002, 18:23
У меня стоит Outpost, работает отлично никаких проблем, но у меня такой вопрос: как можно дать сдачи сильно настойчивым. Например сегодня один и тотже IP уже раз 20 пытался соединится и сканировал порты. Может кто знает чем можно дать сдачи.

JBoss
17.09.2002, 16:51
LOL! So, if he/she scans your ports -- its attack? Try to scan his/her ports back. :)

vot
30.09.2002, 15:09
Поставь себе IP-Tools, и забодай его пакетами в ответ...

leocat
28.10.2002, 22:52
Перед тем, как бодать в ответ, надо бы убедиться, что его IP не подделан. Хотя я сам пока не знаю, как это сделать.

ztc
01.11.2002, 11:53
и убедись что он после этого тебя не казнит)) а то можешь попасть не на того парня и тогда твой аутпост тебе не поможет...

vot
01.11.2002, 19:41
А outpost это рулёз??? ГЫ.

Nymph
01.11.2002, 20:20
Гы... в таком случае самый РУЛЕЗЗ это dissconect... ;))))
100 пудовый Файер!!!

vot
01.11.2002, 21:14
Аха, и в закрытый сейф ещё надо не забыть комп запихнуть!)))

Wizzz_art
10.11.2002, 12:13
Это как же его в закрытый сейф запихнуть-то??? :ржать:

vot
10.11.2002, 20:00
Через щелку в дверке....
Можно кусочками....

KpNemo
10.11.2002, 21:08
на флеимит , быды наказиват

Nymph
12.11.2002, 00:10
А вообще как показывает практика: самый действенный способ это по рогам надавать... причём в реале!
У меня так один ламер знакомый кул хацкера "взломал", который у него пароль скомуниздил... ;)))

Melkor
12.11.2002, 03:29
фиг знает, вроде некоторые воллы поддерживают "зеркало"(mirror). Т.е. отражение (ему его же) атаки n-е количество раз.

Nymph
12.11.2002, 06:46
Melkor
Есть функция "блокировать подсеть атакующего на n минут" или аналогичные по смыслу...

Melkor
12.11.2002, 07:16
это не то. Это просто отключение. во всех стенах есть.
А зеркало есть не везде. Суть в том, что нападоющему ( сканирующему кажись тоже) все что он тебе посылает отправляется назад и как опция есть увеличение кол-ва всего до фига...

Nymph
12.11.2002, 07:45
Melkor
Не подскажешь где именно есть такая замечательная опция?

Melkor
12.11.2002, 07:54
нет :(
сам не помню. Мож щас архивы подниму - скажу

Klint
12.11.2002, 14:50
Аутпосту б такую-цены б небыло!
(т.е. стоил бы дорожеhttp://smilies.sofrayt.com/%5E/r/biggrincurtain.gif!)

abram4
14.11.2002, 08:58
Друзья ! На сайте того же производителя Outposta Agnituma лежит Jammer http://www.agnitum.com/products/jammer/
Вот что о нем пишут :
http://protectpc.narod.ru/page_jam.htm
"Во время работы в сети Jammer реагирует на все, в том числе и, на первый взгляд, безобидные попытки сканирования портов, при этом выдается достаточно подробный отчет о посягательствах. В качестве ответной меры, имеется возможность отправки письма, содержащего этот отчет, в адрес провайдера потенциального агрессора. "
Отправка ябедного письма прову - полностью законное действие и в теории должно быть весьма эффективным - могут и обрубить товарисчу сеть за нарушение пользовательского соглашения (Вы свое давно просматривали ? :contract: ). В местах , где пров - монополист , это грозит отлучением от Интернета.

Melkor
14.11.2002, 09:59
сорри, нашел только старую статью в которой про это говорится боком...
http://old.submarine.ru/win/299/internet4_1.html

kras
12.12.2002, 21:27
Провайдер может, конечно, блокировать подсетку, но, похоже, только на вашем
интерфейсе. А денежки-то идут. Мне вчера 600 USD насчитали. Чего-то надо делать!
:cry:

vot
12.12.2002, 22:11
Значится так, смотришь по логам (ежели таковые имееются) кто это был и просто дропишь его сетку на фиг, т.е. любой пакет пришедший из этой сетки будет биться нещадно на месте. А сам в это время пишешь ябедное письмо провайдеру, с угрозой отлучить его от оплаты (во второй раз) с угрозой подать на него в суд (в третий раз) с угрозой провести антирекламную акцию в инете (в четвёртый раз)..... Но самое действенное в твоём случае - переходи на спутниковый инет.... От провайдера ты конечно никуда в этом случае не уйдёшь, но весь входящий трафик сведёшь практически к исходящему...

Nymph
15.12.2002, 00:34
vot
Это как??? "но весь входящий трафик сведёшь практически к исходящему..."

kras
21.12.2002, 09:58
Mr. Vot прав, но как сказал мне один оч опытный admin:"...наезды реальны за бугром, а в России просто платят". Вот!:) :)

vot
22.12.2002, 01:27
Поищи в нете, что есть спутниковый инет.... Как найдёшь, прочитаешь, что есть сия технология, то всё и поймёшь....

vdardik
02.01.2003, 00:33
po4itai na www.gilat.com

CATCHed
04.01.2003, 02:10
Как писал LUX
... Может кто знает чем можно дать сдачи.

Очень интересный вопрос так и остался без ответа ... Может кто-то действительно сможет толково объяснить, как это сделать?

vot
04.01.2003, 02:35
Как писал vdardik
po4itai na www.gilat.com

Ну а дальше то чего? Я то знаю, что сие есть, может ТЫ своё мнение расскажешь?

В России такое чудо, по моему, работает через спутниковый канал НТВ......

CATCHed
04.01.2003, 02:48
vot - при чём здесь спутниковый инет? Вопрос же ясно поставлен.

vot
04.01.2003, 03:02
CATCHed Всё очень просто... При спутниковом инете у тебя запрос идёт через провайдера, а вот входящий трафик прёт через спутниковый инетовский канал... И при этом его размер не имеет по деньгам значения....

Теперь про сдачу. Официальный путь - писать письмо предоставителю интернет услуг нападающей стороны. Не официальный, в зависимости от способа защиты, того, кто нападал, или сломать его защиту и нагадить самому (что очень чревато отлучением от инета тебя самого). Или просто весь трафик, приходящий от него дропить на фиг... В принципе я тут обрисовал основные грани данной проблемы....

CATCHed
04.01.2003, 03:25
Как писал vot
CATCHed Всё очень просто... При спутниковом инете у тебя запрос идёт через провайдера, а вот входящий трафик прёт через спутниковый инетовский канал... И при этом его размер не имеет по деньгам значения....

Про спутниковый инет имею небольшое представление, только вот насчёт денег ты, по-моему, заблуждаешься. Ешё как имеет ... значение размер http://smilies.sofrayt.com/%5E/r/winknudge.gif

http://www.ipdvb.ru/services/tariffs.shtml
http://www.gs.ru/?sect=sat_inet&s=ssp

Теперь про сдачу. Официальный путь - писать письмо предоставителю интернет услуг нападающей стороны. Не официальный, в зависимости от способа защиты, того, кто нападал, или сломать его защиту и нагадить самому (что очень чревато отлучением от инета тебя самого). Или просто весь трафик, приходящий от него дропить на фиг... В принципе я тут обрисовал основные грани данной проблемы....

Спасибо, конечно. Только меня не грани этой проблемы интересуют, а конкретное её решение путём применения доступных програмных средств.
Так что, если знаешь, где почитать об этом, то скажи, а общая теория в данном вопросе достаточно лишняhttp://smilies.sofrayt.com/%5E/m/weedsmilie.gif.

vot
04.01.2003, 04:04
Слушай, вот ты сам то представляешь что ТЫ хочешь? (ну просто обыщите меня и всё...) Поясняю ещё раз..... Если ты хочешь дать сдачи, то способов может быть куча и решений есть куча... Но, чтобы сие реализовать необходимо представлять, что именно ты хочешь сделать. Одно дело просто закидать ICMP пакетами, другое дело проникнуть в сеть атакуемого и взорвать её изнутри.. Как это сделать никого учить не буду. Если тебе надо, - изучай стек протокола... В процесе изучения, я надеюсь, ты станешь мудрее....

helldomain
13.01.2003, 03:48
Scenarij 1: raspredelannaya packet flood ataka.
Ti sidish na kanale T1, dopustim, i tebya walit sotni 3 chelowek s kanalow T1. Kak im ustroit zerkalo?

Scenarij 2: buf overflow, t.n. DoS prilojeniya.
U tebya otrkit port HTTP servera. Polnogo bagow. Twoi HTTP rabotajushij pod root'om propliuschili. Zapustili telnet demona i pnuli. Kogo i kuda pinat?

Scenarij 3: u tebya dinamicheskij IP, tebya konnektyat na porti neponyatnogo naznacheniya.
Otwet: tebya s kem-to sputali.

LAndrew2
15.01.2003, 09:32
to vot
а где в IP-Tools такая функция???

vot
15.01.2003, 10:45
какая именно функция??? Их там много... Если про пакеты, то port scaner или ping scaner..... А если про дропанье, то это никакого отношения к IP-Tools не имеет.... Будь добр, уточни свой вопрос...

LAndrew2
16.01.2003, 07:14
функция - забодать противника в ответ (третий пост в этой теме). А вообще цель - сделать невозможным нормальную работу компа, к-рый находится в локальной сети и имеет постоянный ip. его ОС - WinXP (как и моя). Может что-нибудь другое имеется (другие проги)?
заранее, thx

CATCHed
16.01.2003, 08:00
Как писал vot
какая именно функция??? Их там много... Если про пакеты, то port scaner или ping scaner.....безусловно, очень полезный и ценный совет http://smilies.networkessence.net/s/otn/realhappy/nuts.gif http://smilies.sofrayt.com/%5E/c0/biggrinroll.gif

vot
16.01.2003, 08:53
Гы, я посмотрю на твой шлюз, когда с десяток ламеров наберут ping ip твоего шлюза -t Да ещё при этом у них Steganos установлен будет....

Да, а потом на твой счёт от провайдера (топик именно с этого начинался).

helldomain
16.01.2003, 23:47
Aga. A kto ICMP zapreshat budet?

LAndrew2
17.01.2003, 07:05
А мне кто-нибудь ответит? ;)

helldomain
18.01.2003, 17:15
LAndrew - eto dostigaetsya poiskom oshibok w prilojeniyah. Obichno. No elsi u tebya, dopustim, est wihod na backbon s dostatochnoi skorostju - poloji providera nadoewshego tebe chuwaka.

tiamax
22.01.2003, 23:15
Единственный нормальный способ "дать сдачи" это скопировать логи с атакой и переслать их своему провайдеру на abuse@ / Провайдер и только он уполномочен "давать сдачи", а заниматься самодеятельностью имхо детство, так можно доиграться и до того, что на тебя твоему провайдеру поступит жалоба, и инета лишать тебя. Да и вообще, большинство портсканов никоим образом не персонализированы, просто ваш ip попадает в диапазон сканирования, и реагировать на них нет смысла, вот если атаки повтряются да с одного или схожих ip, то отгда стоит почесаться.

helldomain
23.01.2003, 01:13
Menya skanirujut w srednem raz w 5 minut. Obichno pitajutsya:
1. NetBIOS 137/139
2. SSH
3. FTP

Wot tak.

tiamax
23.01.2003, 01:58
твой домашний комп сканируют или какой? все же зависит от популярности ресурса. у меня вот сервак за сутки 3-5 портсканов проходит, но это не причина для паранойи. а вот с серьозными попытками лично я поступаю так как описал выше, abuse провайдеру ( а с провом своим нас связывают архидружеские отношения) и все, проблема с моих плеч снята, мой пров уже сам пишет провайдеру атакера, сам его у себя в black list заносит да еще и пару недель внимательно присматривается к нашему серваку для контроля :). Я понимаю что не всех так провы любят, но отреагировать на корректно написанный abuse, подтвержденный логами они должны, сами в этом заинтересованы.

helldomain
23.01.2003, 02:08
Nu, moemu prowu nastolko pofig, kto menya bombit, glawnoe, chto-bi u nih iz-za etogo routeri ne legli. A tak - wse po barabanu. Na posle whodnogo routera stoit firewall, wot i use.

tiamax
23.01.2003, 03:17
ну что значит пофиг ? им же тоже лишний трафик не нужен в принципе( а хороший портскан с широкого канала может быть и заметен), плюс если будут сканить и соответственно ломать их юзеров, то эти "поломаные юзеры" :) потом могут одночасно в каком нибудь ddos заучаствовать, а это прову уж точно не нужно. так что в принципе есть у него причины заботиться о юзерах ( хоть и не очень весомые), но основная причина это вроде как правила такие-помощь в этом вопросе оказывать, или фиг его знает что, но ни разу не встречал, чтоб звонили прову, жаловались на попытку взлома, а тот отвечал, типа мне пофиг, пусть хакают

helldomain
23.01.2003, 07:37
Ya w Germanii. Provider - T-Online. U nih swoi linii po wsei strane. Eto birokrati, traf oni ne schitajut. Im na eto zabit. U menya traf w srednem 150-250gb w mesyac na menya odnogo.

tiamax
24.01.2003, 00:30
Ну ты пробовал им жаловаться на попытки взлома? А то может мы теоретически говорим. Я вот в Киеве, рассказал я про свою ситуацию - провайдер реагирует архиоперативно. Если не пробовал ты своим жаловаться, то давай интереса ради отправь им кусок лога и попроси принять меры :) Вот и определимся.

helldomain
24.01.2003, 06:18
Probowal. Menya nedeliu podryad walili. Tishina.

tiamax
24.01.2003, 21:16
В смысле тишина, ты позвонил провайдеру войсом и сказал что тебя валят неделю а они в ответ молчали пока ты трубку не положил? Или все же пообещали разобраться и нифига не сделали?

helldomain
25.01.2003, 04:45
Ugu. Poobeschali, skazali kuda skinut log, ya zalil. Wot i po sei den moi request imeet status open.

ustek
29.01.2003, 05:15
А что, собственно, такого?
Ну сканирует порты, а что запрещено?
Take it easy and do your homework!
ustek

VasyaN
30.01.2003, 23:18
Если вас кто-то сканировал, то его можно тоже посканировать даже ради интереса. Я для этого пользую прогу Languard Network Scanner.
Если вас сканируют по порту UDP 137/139, то это скорее всего сканер типа xSharez (тоже хороший сканер, особенно 3й версии), кто-то пытается найти зашаренные ресурсы на компе. Такого кул хацкера можно тоже посканить, тем же xSharez'ом и пока он делает своё грязное дело можно свистнуть у него пароли на инет и много чего ещё (так как все файрволлы блокируют UDPтраффик, то кулхацкеру во время сканирования нужно отключить файрволл, енто нам и нужно, однако самим тоже придётси его отключить).
Ну вот вдоволь насканившись, можно перейти к расдаче сдачи:)))
Всем известно про ньюки (хорошая их коллекция лежит здесь (protected.narod.ru) ) и что они расчитаны на оси Win9x, но есть хорошая штучка и для Win2k/XP(основанн на посылке крвого пакета на порт 139) - имя ей SMBdie (во время ньюканья файрволл тоже надо приоткрывать).
А писать письмо провайдеру, я считаю енто что-то типа бежать в милицию и писать ксиву, в то время когда тебе морду бьют:)

helldomain
31.01.2003, 04:45
1. 137 - 139 eto SMB.
2. SMBDIE - gliuk ustranili eshe pod 95.
3. Swoi firewall priotkriwat neobyazatelno - zawisit ot firewalla i ot togo, na filtr chego on nastroen - esli filtruesh tolko IN, togda wse spokoino uidet. Esli firewall otslejiwaet paketi (SPI) i nastroen na dinamicheskoe uprawlenie dostupom, to nikomu i nichego otkriwat ne nado.

helldomain
31.01.2003, 07:58
Vasyan! Bolshaya prosba ne kidat na imho igrushki takogo plana. W krainem sluchae link - no sami progi - ne ne ne. Takoi gemoroi delat ne nado. Mogut po bashke nadawat. Nadejus ya ne obidel.