Просмотр полной версии : Как дать сдачи
У меня стоит Outpost, работает отлично никаких проблем, но у меня такой вопрос: как можно дать сдачи сильно настойчивым. Например сегодня один и тотже IP уже раз 20 пытался соединится и сканировал порты. Может кто знает чем можно дать сдачи.
LOL! So, if he/she scans your ports -- its attack? Try to scan his/her ports back. :)
Поставь себе IP-Tools, и забодай его пакетами в ответ...
Перед тем, как бодать в ответ, надо бы убедиться, что его IP не подделан. Хотя я сам пока не знаю, как это сделать.
и убедись что он после этого тебя не казнит)) а то можешь попасть не на того парня и тогда твой аутпост тебе не поможет...
А outpost это рулёз??? ГЫ.
Гы... в таком случае самый РУЛЕЗЗ это dissconect... ;))))
100 пудовый Файер!!!
Аха, и в закрытый сейф ещё надо не забыть комп запихнуть!)))
Wizzz_art
10.11.2002, 12:13
Это как же его в закрытый сейф запихнуть-то??? :ржать:
Через щелку в дверке....
Можно кусочками....
на флеимит , быды наказиват
А вообще как показывает практика: самый действенный способ это по рогам надавать... причём в реале!
У меня так один ламер знакомый кул хацкера "взломал", который у него пароль скомуниздил... ;)))
фиг знает, вроде некоторые воллы поддерживают "зеркало"(mirror). Т.е. отражение (ему его же) атаки n-е количество раз.
Melkor
Есть функция "блокировать подсеть атакующего на n минут" или аналогичные по смыслу...
это не то. Это просто отключение. во всех стенах есть.
А зеркало есть не везде. Суть в том, что нападоющему ( сканирующему кажись тоже) все что он тебе посылает отправляется назад и как опция есть увеличение кол-ва всего до фига...
Melkor
Не подскажешь где именно есть такая замечательная опция?
нет :(
сам не помню. Мож щас архивы подниму - скажу
Аутпосту б такую-цены б небыло!
(т.е. стоил бы дорожеhttp://smilies.sofrayt.com/%5E/r/biggrincurtain.gif!)
Друзья ! На сайте того же производителя Outposta Agnituma лежит Jammer http://www.agnitum.com/products/jammer/
Вот что о нем пишут :
http://protectpc.narod.ru/page_jam.htm
"Во время работы в сети Jammer реагирует на все, в том числе и, на первый взгляд, безобидные попытки сканирования портов, при этом выдается достаточно подробный отчет о посягательствах. В качестве ответной меры, имеется возможность отправки письма, содержащего этот отчет, в адрес провайдера потенциального агрессора. "
Отправка ябедного письма прову - полностью законное действие и в теории должно быть весьма эффективным - могут и обрубить товарисчу сеть за нарушение пользовательского соглашения (Вы свое давно просматривали ? :contract: ). В местах , где пров - монополист , это грозит отлучением от Интернета.
сорри, нашел только старую статью в которой про это говорится боком...
http://old.submarine.ru/win/299/internet4_1.html
Провайдер может, конечно, блокировать подсетку, но, похоже, только на вашем
интерфейсе. А денежки-то идут. Мне вчера 600 USD насчитали. Чего-то надо делать!
:cry:
Значится так, смотришь по логам (ежели таковые имееются) кто это был и просто дропишь его сетку на фиг, т.е. любой пакет пришедший из этой сетки будет биться нещадно на месте. А сам в это время пишешь ябедное письмо провайдеру, с угрозой отлучить его от оплаты (во второй раз) с угрозой подать на него в суд (в третий раз) с угрозой провести антирекламную акцию в инете (в четвёртый раз)..... Но самое действенное в твоём случае - переходи на спутниковый инет.... От провайдера ты конечно никуда в этом случае не уйдёшь, но весь входящий трафик сведёшь практически к исходящему...
vot
Это как??? "но весь входящий трафик сведёшь практически к исходящему..."
Mr. Vot прав, но как сказал мне один оч опытный admin:"...наезды реальны за бугром, а в России просто платят". Вот!:) :)
Поищи в нете, что есть спутниковый инет.... Как найдёшь, прочитаешь, что есть сия технология, то всё и поймёшь....
Как писал LUX
... Может кто знает чем можно дать сдачи.
Очень интересный вопрос так и остался без ответа ... Может кто-то действительно сможет толково объяснить, как это сделать?
Как писал vdardik
po4itai na www.gilat.com
Ну а дальше то чего? Я то знаю, что сие есть, может ТЫ своё мнение расскажешь?
В России такое чудо, по моему, работает через спутниковый канал НТВ......
vot - при чём здесь спутниковый инет? Вопрос же ясно поставлен.
CATCHed Всё очень просто... При спутниковом инете у тебя запрос идёт через провайдера, а вот входящий трафик прёт через спутниковый инетовский канал... И при этом его размер не имеет по деньгам значения....
Теперь про сдачу. Официальный путь - писать письмо предоставителю интернет услуг нападающей стороны. Не официальный, в зависимости от способа защиты, того, кто нападал, или сломать его защиту и нагадить самому (что очень чревато отлучением от инета тебя самого). Или просто весь трафик, приходящий от него дропить на фиг... В принципе я тут обрисовал основные грани данной проблемы....
Как писал vot
CATCHed Всё очень просто... При спутниковом инете у тебя запрос идёт через провайдера, а вот входящий трафик прёт через спутниковый инетовский канал... И при этом его размер не имеет по деньгам значения....
Про спутниковый инет имею небольшое представление, только вот насчёт денег ты, по-моему, заблуждаешься. Ешё как имеет ... значение размер http://smilies.sofrayt.com/%5E/r/winknudge.gif
http://www.ipdvb.ru/services/tariffs.shtml
http://www.gs.ru/?sect=sat_inet&s=ssp
Теперь про сдачу. Официальный путь - писать письмо предоставителю интернет услуг нападающей стороны. Не официальный, в зависимости от способа защиты, того, кто нападал, или сломать его защиту и нагадить самому (что очень чревато отлучением от инета тебя самого). Или просто весь трафик, приходящий от него дропить на фиг... В принципе я тут обрисовал основные грани данной проблемы....
Спасибо, конечно. Только меня не грани этой проблемы интересуют, а конкретное её решение путём применения доступных програмных средств.
Так что, если знаешь, где почитать об этом, то скажи, а общая теория в данном вопросе достаточно лишняhttp://smilies.sofrayt.com/%5E/m/weedsmilie.gif.
Слушай, вот ты сам то представляешь что ТЫ хочешь? (ну просто обыщите меня и всё...) Поясняю ещё раз..... Если ты хочешь дать сдачи, то способов может быть куча и решений есть куча... Но, чтобы сие реализовать необходимо представлять, что именно ты хочешь сделать. Одно дело просто закидать ICMP пакетами, другое дело проникнуть в сеть атакуемого и взорвать её изнутри.. Как это сделать никого учить не буду. Если тебе надо, - изучай стек протокола... В процесе изучения, я надеюсь, ты станешь мудрее....
helldomain
13.01.2003, 03:48
Scenarij 1: raspredelannaya packet flood ataka.
Ti sidish na kanale T1, dopustim, i tebya walit sotni 3 chelowek s kanalow T1. Kak im ustroit zerkalo?
Scenarij 2: buf overflow, t.n. DoS prilojeniya.
U tebya otrkit port HTTP servera. Polnogo bagow. Twoi HTTP rabotajushij pod root'om propliuschili. Zapustili telnet demona i pnuli. Kogo i kuda pinat?
Scenarij 3: u tebya dinamicheskij IP, tebya konnektyat na porti neponyatnogo naznacheniya.
Otwet: tebya s kem-to sputali.
LAndrew2
15.01.2003, 09:32
to vot
а где в IP-Tools такая функция???
какая именно функция??? Их там много... Если про пакеты, то port scaner или ping scaner..... А если про дропанье, то это никакого отношения к IP-Tools не имеет.... Будь добр, уточни свой вопрос...
LAndrew2
16.01.2003, 07:14
функция - забодать противника в ответ (третий пост в этой теме). А вообще цель - сделать невозможным нормальную работу компа, к-рый находится в локальной сети и имеет постоянный ip. его ОС - WinXP (как и моя). Может что-нибудь другое имеется (другие проги)?
заранее, thx
Как писал vot
какая именно функция??? Их там много... Если про пакеты, то port scaner или ping scaner.....безусловно, очень полезный и ценный совет http://smilies.networkessence.net/s/otn/realhappy/nuts.gif http://smilies.sofrayt.com/%5E/c0/biggrinroll.gif
Гы, я посмотрю на твой шлюз, когда с десяток ламеров наберут ping ip твоего шлюза -t Да ещё при этом у них Steganos установлен будет....
Да, а потом на твой счёт от провайдера (топик именно с этого начинался).
helldomain
16.01.2003, 23:47
Aga. A kto ICMP zapreshat budet?
LAndrew2
17.01.2003, 07:05
А мне кто-нибудь ответит? ;)
helldomain
18.01.2003, 17:15
LAndrew - eto dostigaetsya poiskom oshibok w prilojeniyah. Obichno. No elsi u tebya, dopustim, est wihod na backbon s dostatochnoi skorostju - poloji providera nadoewshego tebe chuwaka.
Единственный нормальный способ "дать сдачи" это скопировать логи с атакой и переслать их своему провайдеру на abuse@ / Провайдер и только он уполномочен "давать сдачи", а заниматься самодеятельностью имхо детство, так можно доиграться и до того, что на тебя твоему провайдеру поступит жалоба, и инета лишать тебя. Да и вообще, большинство портсканов никоим образом не персонализированы, просто ваш ip попадает в диапазон сканирования, и реагировать на них нет смысла, вот если атаки повтряются да с одного или схожих ip, то отгда стоит почесаться.
helldomain
23.01.2003, 01:13
Menya skanirujut w srednem raz w 5 minut. Obichno pitajutsya:
1. NetBIOS 137/139
2. SSH
3. FTP
Wot tak.
твой домашний комп сканируют или какой? все же зависит от популярности ресурса. у меня вот сервак за сутки 3-5 портсканов проходит, но это не причина для паранойи. а вот с серьозными попытками лично я поступаю так как описал выше, abuse провайдеру ( а с провом своим нас связывают архидружеские отношения) и все, проблема с моих плеч снята, мой пров уже сам пишет провайдеру атакера, сам его у себя в black list заносит да еще и пару недель внимательно присматривается к нашему серваку для контроля :). Я понимаю что не всех так провы любят, но отреагировать на корректно написанный abuse, подтвержденный логами они должны, сами в этом заинтересованы.
helldomain
23.01.2003, 02:08
Nu, moemu prowu nastolko pofig, kto menya bombit, glawnoe, chto-bi u nih iz-za etogo routeri ne legli. A tak - wse po barabanu. Na posle whodnogo routera stoit firewall, wot i use.
ну что значит пофиг ? им же тоже лишний трафик не нужен в принципе( а хороший портскан с широкого канала может быть и заметен), плюс если будут сканить и соответственно ломать их юзеров, то эти "поломаные юзеры" :) потом могут одночасно в каком нибудь ddos заучаствовать, а это прову уж точно не нужно. так что в принципе есть у него причины заботиться о юзерах ( хоть и не очень весомые), но основная причина это вроде как правила такие-помощь в этом вопросе оказывать, или фиг его знает что, но ни разу не встречал, чтоб звонили прову, жаловались на попытку взлома, а тот отвечал, типа мне пофиг, пусть хакают
helldomain
23.01.2003, 07:37
Ya w Germanii. Provider - T-Online. U nih swoi linii po wsei strane. Eto birokrati, traf oni ne schitajut. Im na eto zabit. U menya traf w srednem 150-250gb w mesyac na menya odnogo.
Ну ты пробовал им жаловаться на попытки взлома? А то может мы теоретически говорим. Я вот в Киеве, рассказал я про свою ситуацию - провайдер реагирует архиоперативно. Если не пробовал ты своим жаловаться, то давай интереса ради отправь им кусок лога и попроси принять меры :) Вот и определимся.
helldomain
24.01.2003, 06:18
Probowal. Menya nedeliu podryad walili. Tishina.
В смысле тишина, ты позвонил провайдеру войсом и сказал что тебя валят неделю а они в ответ молчали пока ты трубку не положил? Или все же пообещали разобраться и нифига не сделали?
helldomain
25.01.2003, 04:45
Ugu. Poobeschali, skazali kuda skinut log, ya zalil. Wot i po sei den moi request imeet status open.
А что, собственно, такого?
Ну сканирует порты, а что запрещено?
Take it easy and do your homework!
ustek
Если вас кто-то сканировал, то его можно тоже посканировать даже ради интереса. Я для этого пользую прогу Languard Network Scanner.
Если вас сканируют по порту UDP 137/139, то это скорее всего сканер типа xSharez (тоже хороший сканер, особенно 3й версии), кто-то пытается найти зашаренные ресурсы на компе. Такого кул хацкера можно тоже посканить, тем же xSharez'ом и пока он делает своё грязное дело можно свистнуть у него пароли на инет и много чего ещё (так как все файрволлы блокируют UDPтраффик, то кулхацкеру во время сканирования нужно отключить файрволл, енто нам и нужно, однако самим тоже придётси его отключить).
Ну вот вдоволь насканившись, можно перейти к расдаче сдачи:)))
Всем известно про ньюки (хорошая их коллекция лежит здесь (protected.narod.ru) ) и что они расчитаны на оси Win9x, но есть хорошая штучка и для Win2k/XP(основанн на посылке крвого пакета на порт 139) - имя ей SMBdie (во время ньюканья файрволл тоже надо приоткрывать).
А писать письмо провайдеру, я считаю енто что-то типа бежать в милицию и писать ксиву, в то время когда тебе морду бьют:)
helldomain
31.01.2003, 04:45
1. 137 - 139 eto SMB.
2. SMBDIE - gliuk ustranili eshe pod 95.
3. Swoi firewall priotkriwat neobyazatelno - zawisit ot firewalla i ot togo, na filtr chego on nastroen - esli filtruesh tolko IN, togda wse spokoino uidet. Esli firewall otslejiwaet paketi (SPI) i nastroen na dinamicheskoe uprawlenie dostupom, to nikomu i nichego otkriwat ne nado.
helldomain
31.01.2003, 07:58
Vasyan! Bolshaya prosba ne kidat na imho igrushki takogo plana. W krainem sluchae link - no sami progi - ne ne ne. Takoi gemoroi delat ne nado. Mogut po bashke nadawat. Nadejus ya ne obidel.
vBulletin® v3.8.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd.