Попытка подмены IP ... - Безопасность

AHTOH · 05.04.2006, 02:16

Добрый день, помогите разрешить проблему. Практически каждый день мой firewall обнаруживает попытки подмены IP-адреса, с одного и того же IP адреса: 86.49.87.1 попытка подмены IP-адреса 00-00-CA-B9-2F-92 ...

На системе установлен Outpost Firewall 3.5 Pro, с описанной выше проблемой он борется в форме блокировки соединения – что не есть правильно. Имеются также конкретные плагины для Outposta - например Blockpost, но только не для версии 3.5.

Какой альтернативный способ решения этой проблемы существует? (Блокировка таких запросов на компьютер)

Подскажите решение проблемы. Спасибо.

anakarn · 07.04.2006, 00:33

AHTOH
Я так понимаю, это в локальной сети. Странные адреса для локалок... Самый верный способ - поставить на уши админа - пущай разгребает.
Хотя мне не совсем понятно:

Цитата:

AHTOH:
86.49.87.1 попытка подмены IP-адреса 00-00-CA-B9-2F-92

МАС - подменяющего это что ли? У тебя самого какой IP?
До атаки посмотри arp записи записи командой arp -a об этом IP 86.49.87.1

Sgt_Mitchel · 15.05.2006, 19:33

Цитата:

Сообщение от AHTOH

Какой альтернативный способ решения этой проблемы существует?

На уровне пртокола ARP ты не сможешь запретить (самолично и самоконкретно со своей Вындовс машины) принимать или не принимать ARP-бродкасты и вообще ARP-запросы/ответы и при этом нормально работать в Ethernet-сети. Это касается всех широковещательных сетей - локальных и не очень.
Как вариант можешь объявлять, допустим, каждые 5 секунд какой-нить программулинкой свое соответствие IP-MAC в сеть, но за это можно "получить" по шапке от провайдера. Очевидно кто-то занимается арп-спуфингом, самый верный способ в этом случае - поставить перед фактом провайдера. По большому счету - ему все карты в руки.

Псих · 16.05.2006, 09:13

Sgt_Mitchel
Крупным провайдерам(где норкоманы работают) наплевать.
Я сталкивался и с такой ситуацией и с ситуацией, когда какой-то малолетка пытался сломать мой сайт без прокси..
И предоставлял прову в письменной форме все данные и просьбы. Результат был нулевым.

Sgt_Mitchel · 16.05.2006, 16:27

На отморживание провайдеров и беспокойство со стороны "кулхацкеров" есть замечательное действенное средство - "n"-нный отдел ФБР/КГБ/СБУ/ФСБ/Моссада и т.п. (нужное подчеркнуть).
Не всегда обязательно иттить и жаловатцо, но упоминание про вышенаписаные организации действует магическим образом. В крайнем случае - почему бы и не воспользоватцо своим законным правом и не наказать "наркоманов"-админов и кулхацкеров.

05.04.2006, 02:16	# 1
AHTOH Newbie Регистрация: 05.07.2005 Сообщения: 32	Попытка подмены IP ... Добрый день, помогите разрешить проблему. Практически каждый день мой firewall обнаруживает попытки подмены IP-адреса, с одного и того же IP адреса: 86.49.87.1 попытка подмены IP-адреса 00-00-CA-B9-2F-92 ... На системе установлен Outpost Firewall 3.5 Pro, с описанной выше проблемой он борется в форме блокировки соединения – что не есть правильно. Имеются также конкретные плагины для Outposta - например Blockpost, но только не для версии 3.5. Какой альтернативный способ решения этой проблемы существует? (Блокировка таких запросов на компьютер) Подскажите решение проблемы. Спасибо. __________________ Тема весьма банальна и хорошо понятна всеми, но стоит еще раз про нее рассказать. ...

16.05.2006, 09:13	# 4
Псих ::VIP:: Guinness Liker Понаехало тут Регистрация: 26.01.2003 Адрес: В нейроне Пол: Male Сообщения: 2 848	Sgt_Mitchel Крупным провайдерам(где норкоманы работают) наплевать. Я сталкивался и с такой ситуацией и с ситуацией, когда какой-то малолетка пытался сломать мой сайт без прокси.. И предоставлял прову в письменной форме все данные и просьбы. Результат был нулевым. __________________ меня не вылечат

16.05.2006, 16:27	# 5
Sgt_Mitchel Junior Member Регистрация: 13.01.2003 Адрес: Ukraine Сообщения: 83	На отморживание провайдеров и беспокойство со стороны "кулхацкеров" есть замечательное действенное средство - "n"-нный отдел ФБР/КГБ/СБУ/ФСБ/Моссада и т.п. (нужное подчеркнуть). Не всегда обязательно иттить и жаловатцо, но упоминание про вышенаписаные организации действует магическим образом. В крайнем случае - почему бы и не воспользоватцо своим законным правом и не наказать "наркоманов"-админов и кулхацкеров. __________________ Imagine, there is no spoon...