Флуудване на интернета

[SexyGazar4e]

другото решение да му дръпнеш шаутера на мозъка на тоя къде те флооди ама и неможах да разбера и аз как така ти е казал , че ще те съсипе и бля бля бля и нета ти пада..

[ro6aff]

например, човека който флууди има 60mbps upload, а жертвата има 10mbps download, пакетите запълват даунлоуд канала на жертвата, понеже той има шейпър на 10мбит и потребителя остава без интернет..

 

Ето за това става дума....

[Livingdead]

Firewall може да ти помогне, ако атакуващият flood-и някой service, който имаш пуснат - пуска му request-и и съответно го товари и товари и машината. Като игнорираш пакетите няма да се товари service-а ти.

 

Ако атаката цели да използва целия ти download канал, за което е писал и Филипов, решение е да кажеш на доставчика ти, че от дадено IP злоупотребяват и те flood-ят. Доставчикът ти ще може да отреже трафика, преди той да стигне до тебе. Но това е в случай, че атакуващия ползва определен/и IP адрес/и. Ако се ползват пакети със spoof-нати адреси, такова блокиране няма как да стане и трябва да се проследи откъде идват всъщност пакетите.

[tupcomp]

Здравейте!

 

Доста се порових из Нета и реших, че тук човек може да получи най-компетентния отговор и затова се регистрирах да попитам нещо.

 

Та на въпроса - от известно време ми се обаждат от Интернет доставчика, че IP от "моята" мрежа прави UDP flood. Слагам моята в кавички защото 1)сме няколко фирми свързани в една LAN и 2)човека, който изпълнаваше функциите на сисадмин замина в чужбина и се наложи аз да го заместя, а на мен компютрите съвсем не са ми специалност.

Всъщност същия проблем сме имали и преди и аз предприех същите действия, което и той - проверка за зловреден софтуер- пробвах най-малко 10 различни анти- вирус, spy и т.н. програми, обновяване на Win, премахване на ненужен софтуер, чистене на регистри, преинсталиране на 3 машини, които изглеждаха съмнителни и друго, което се сетих или прочетох някъде, защото след като не го правим умишлено някой трябва да го инициира без наше знание. Проблема засега не се решава. Мога да преинсталирам всички, ама е тъпо и дали пак няма да се поянви?

Всъщност въпроса ми е има ли начин да видя от кое точно PC (или кои)произлиза въпросния трафик, а да не търся черна котка в тъмна стая и накрая да се окаже, че коттката я няма.

Разбирам, че въпроса ми е зададен доста общо, но не знам какво точно още да посоча.

Струва ми се, че ако знаех точния въпрос щях да намеря и отговора.

[leon70]

Пробвайте две чудесни програмки,които ще ви помогнат да засечете IP адреса - Wandering IPs /от Nanoset.net - има възможност за прекъсване на връзката с даден IP адрес,но след известно време пак се активира връзката-поне докато не е активна ще проверите дали нещата са в ред и ще сигурни ,че това е IP-то,което ви създава проблеми/ и Process Hacker 1.10 /ако се не лъжа я смъкнах от Download.BG - има възможност за стелт режим за нета и дава подробна информация за обмена на данни,IP портове,протоколи и т.н./.Иначе предложената защитна стена ми се вижда добра като решение,но първо трябва да се мине през предложените две програми за да сме сигурни,че няма да сгрешим при забраната/човек може да се заблуди и да вкара погрешно IP в черния списък/.Дано да съм помогнал.Успех.

[panevdd]

tup_comp, напиши малко информация за топологията на мрежата - по какъв начин получаваш връзка от доставчика, имаш ли сървър (или рутер, например) на "входа", имаш ли switch-ове във вътрешната мрежа...

Питам, защото не е задължително този flood да е от компютър - може някое устройство във вътрешната мрежа да създава проблема.

Ако мрежата е малка, можеш да помолиш доставчика да наблюдава състоянието на връзката, докато ти изключваш устройствата/компютрите (или връзката им) едно по едно.

Друг вариант е да инсталираш някакъв firewall или Wireshark, например и да видиш какво точно се случва в мрежата.

[tupcomp]

Благодаря ви leon70 и panevdd!

Пробвах Wandering IPs и мисля, че това може да свърши някаква работа, ако мен ме флудят. Инсталирах и Process Hacker 1.10, но не разбирам как да я ползвам за конкретния проблем.

Въобще както писах в първия си пост не съм много наясно с това което се опитвам да направя, но се оправям някак си.

Без да съм чел поста на panevdd, всъщност точно така постъпих.

Когато описвах проблема ми се искаше де съм по-възможност по-кратък и да изложа само това което е съотносимо към проблема, ама не съм наясно кое е.

Накратко след като обясних проблема на шефовете си, те ме питат - Ние имаме ли проблем? -Не, казвам, но създаваме проблеми на други хора. - Абе за*би ги. Гледай ние да нямаме проблем.

Ядосах се и след два дни (да не е очевадно, че аз съм го направил) дръпнах кабела от рутера и вече имаме проблем. След това почнах да включвам отделни компютри, докато проблема се появи. Днес преинсталирах компа и мисля, че засега съм решил проблема.

Въпроса ми по-скоро беше има ли някакъв по-елегантен начин да разбера кой точно бълва тоя трафик.

Wireshark май може да свърши тази работа, ама ще трябва да почета доста, щото не разбирам какво ми показва.

Да... Много работа още ме чака! Защо ми трябваше?!

[nikikom]

Wireshark май може да свърши тази работа, ама ще трябва да почета доста, щото не разбирам какво ми показва.

 

Гледаш за много UDP пакети от едно IP към друго, нещо подобно.

 

http://url.bg/show-image.php?id=3f338edbc5288d174178a4d1dd767ed3

 

 

За да избегнеш излишната информация която Wireshark ще ти покаже, може в полето Filter да напишеш UDP

 

http://url.bg/show-image.php?id=7c0be79d98286730496fb55fbfa1abaa

[leon70]

При Process Hacker 1.10 цъкаш на графата Network и наблюдаваш кои процеси са активни в момента и каква информация обменят,и с кого я обменят,какви протоколи вървят,с кликване на десен бутон върху протокола и процеса има и допълнителни опции.Хубавото е,че от настройките можеш да минеш в стелт режим/следенето на процесите остава невидимо за мрежата/.

[SexyGazar4e]

Въобще нищо неможе да ти помогне , тоя дето ти флооди "сървърчето" има по-як интернет от твоят. Пий една бира преди да разбереш , че няма спасение от УДП