Как дать сдачи
 

У меня стоит Outpost, работает отлично никаких проблем, но у меня такой вопрос: как можно дать сдачи сильно настойчивым. Например сегодня один и тотже IP уже раз 20 пытался соединится и сканировал порты. Может кто знает чем можно дать сдачи.

LOL! So, if he/she scans your ports -- its attack? Try to scan his/her ports back. :)

Поставь себе IP-Tools, и забодай его пакетами в ответ...

Перед тем, как бодать в ответ, надо бы убедиться, что его IP не подделан. Хотя я сам пока не знаю, как это сделать.

и убедись что он после этого тебя не казнит)) а то можешь попасть не на того парня и тогда твой аутпост тебе не поможет...

А outpost это рулёз??? ГЫ.

Гы... в таком случае самый РУЛЕЗЗ это dissconect... ;))))
100 пудовый Файер!!!

Аха, и в закрытый сейф ещё надо не забыть комп запихнуть!)))

Это как же его в закрытый сейф запихнуть-то??? :ржать:

Через щелку в дверке....
Можно кусочками....

на флеимит , быды наказиват

А вообще как показывает практика: самый действенный способ это по рогам надавать... причём в реале!
У меня так один ламер знакомый кул хацкера "взломал", который у него пароль скомуниздил... ;)))

фиг знает, вроде некоторые воллы поддерживают "зеркало"(mirror). Т.е. отражение (ему его же) атаки n-е количество раз.

Melkor
Есть функция "блокировать подсеть атакующего на n минут" или аналогичные по смыслу...

это не то. Это просто отключение. во всех стенах есть.
А зеркало есть не везде. Суть в том, что нападоющему ( сканирующему кажись тоже) все что он тебе посылает отправляется назад и как опция есть увеличение кол-ва всего до фига...

Melkor
Не подскажешь где именно есть такая замечательная опция?

нет :(
сам не помню. Мож щас архивы подниму - скажу

Аутпосту б такую-цены б небыло!
(т.е. стоил бы дорожеhttp://smilies.sofrayt.com/%5E/r/biggrincurtain.gif!)

Друзья ! На сайте того же производителя Outposta Agnituma лежит Jammer http://www.agnitum.com/products/jammer/
Вот что о нем пишут :
http://protectpc.narod.ru/page_jam.htm
"Во время работы в сети Jammer реагирует на все, в том числе и, на первый взгляд, безобидные попытки сканирования портов, при этом выдается достаточно подробный отчет о посягательствах. В качестве ответной меры, имеется возможность отправки письма, содержащего этот отчет, в адрес провайдера потенциального агрессора. "
Отправка ябедного письма прову - полностью законное действие и в теории должно быть весьма эффективным - могут и обрубить товарисчу сеть за нарушение пользовательского соглашения (Вы свое давно просматривали ? :contract: ). В местах , где пров - монополист , это грозит отлучением от Интернета.

сорри, нашел только старую статью в которой про это говорится боком...
http://old.submarine.ru/win/299/internet4_1.html

Провайдер может, конечно, блокировать подсетку, но, похоже, только на вашем
интерфейсе. А денежки-то идут. Мне вчера 600 USD насчитали. Чего-то надо делать!
:cry:

Значится так, смотришь по логам (ежели таковые имееются) кто это был и просто дропишь его сетку на фиг, т.е. любой пакет пришедший из этой сетки будет биться нещадно на месте. А сам в это время пишешь ябедное письмо провайдеру, с угрозой отлучить его от оплаты (во второй раз) с угрозой подать на него в суд (в третий раз) с угрозой провести антирекламную акцию в инете (в четвёртый раз)..... Но самое действенное в твоём случае - переходи на спутниковый инет.... От провайдера ты конечно никуда в этом случае не уйдёшь, но весь входящий трафик сведёшь практически к исходящему...

vot
Это как??? "но весь входящий трафик сведёшь практически к исходящему..."

Mr. Vot прав, но как сказал мне один оч опытный admin:"...наезды реальны за бугром, а в России просто платят". Вот!:) :)

Поищи в нете, что есть спутниковый инет.... Как найдёшь, прочитаешь, что есть сия технология, то всё и поймёшь....

Naprimer www.gilat.com
 

po4itai na www.gilat.com

Re: Как дать сдачи
 

Очень интересный вопрос так и остался без ответа ... Может кто-то действительно сможет толково объяснить, как это сделать?

Re: Naprimer www.gilat.com
 

Ну а дальше то чего? Я то знаю, что сие есть, может ТЫ своё мнение расскажешь?

В России такое чудо, по моему, работает через спутниковый канал НТВ......

vot - при чём здесь спутниковый инет? Вопрос же ясно поставлен.

CATCHed Всё очень просто... При спутниковом инете у тебя запрос идёт через провайдера, а вот входящий трафик прёт через спутниковый инетовский канал... И при этом его размер не имеет по деньгам значения....

Теперь про сдачу. Официальный путь - писать письмо предоставителю интернет услуг нападающей стороны. Не официальный, в зависимости от способа защиты, того, кто нападал, или сломать его защиту и нагадить самому (что очень чревато отлучением от инета тебя самого). Или просто весь трафик, приходящий от него дропить на фиг... В принципе я тут обрисовал основные грани данной проблемы....

Про спутниковый инет имею небольшое представление, только вот насчёт денег ты, по-моему, заблуждаешься. Ешё как имеет ... значение размер http://smilies.sofrayt.com/%5E/r/winknudge.gif

http://www.ipdvb.ru/services/tariffs.shtml
http://www.gs.ru/?sect=sat_inet&s=ssp

Цитата:

Теперь про сдачу. Официальный путь - писать письмо предоставителю интернет услуг нападающей стороны. Не официальный, в зависимости от способа защиты, того, кто нападал, или сломать его защиту и нагадить самому (что очень чревато отлучением от инета тебя самого). Или просто весь трафик, приходящий от него дропить на фиг... В принципе я тут обрисовал основные грани данной проблемы....

Спасибо, конечно. Только меня не грани этой проблемы интересуют, а конкретное её решение путём применения доступных програмных средств.
Так что, если знаешь, где почитать об этом, то скажи, а общая теория в данном вопросе достаточно лишняhttp://smilies.sofrayt.com/%5E/m/weedsmilie.gif.

Слушай, вот ты сам то представляешь что ТЫ хочешь? (ну просто обыщите меня и всё...) Поясняю ещё раз..... Если ты хочешь дать сдачи, то способов может быть куча и решений есть куча... Но, чтобы сие реализовать необходимо представлять, что именно ты хочешь сделать. Одно дело просто закидать ICMP пакетами, другое дело проникнуть в сеть атакуемого и взорвать её изнутри.. Как это сделать никого учить не буду. Если тебе надо, - изучай стек протокола... В процесе изучения, я надеюсь, ты станешь мудрее....

Scenarij 1: raspredelannaya packet flood ataka.
Ti sidish na kanale T1, dopustim, i tebya walit sotni 3 chelowek s kanalow T1. Kak im ustroit zerkalo?

Scenarij 2: buf overflow, t.n. DoS prilojeniya.
U tebya otrkit port HTTP servera. Polnogo bagow. Twoi HTTP rabotajushij pod root'om propliuschili. Zapustili telnet demona i pnuli. Kogo i kuda pinat?

Scenarij 3: u tebya dinamicheskij IP, tebya konnektyat na porti neponyatnogo naznacheniya.
Otwet: tebya s kem-to sputali.

to vot
а где в IP-Tools такая функция???

какая именно функция??? Их там много... Если про пакеты, то port scaner или ping scaner..... А если про дропанье, то это никакого отношения к IP-Tools не имеет.... Будь добр, уточни свой вопрос...

функция - забодать противника в ответ (третий пост в этой теме). А вообще цель - сделать невозможным нормальную работу компа, к-рый находится в локальной сети и имеет постоянный ip. его ОС - WinXP (как и моя). Может что-нибудь другое имеется (другие проги)?
заранее, thx

безусловно, очень полезный и ценный совет http://smilies.networkessence.net/s/...happy/nuts.gif http://smilies.sofrayt.com/%5E/c0/biggrinroll.gif

Гы, я посмотрю на твой шлюз, когда с десяток ламеров наберут ping ip твоего шлюза -t Да ещё при этом у них Steganos установлен будет....

Да, а потом на твой счёт от провайдера (топик именно с этого начинался).

Aga. A kto ICMP zapreshat budet?

А мне кто-нибудь ответит? ;)