Jump to content

Флуудване на интернета


Препоръчан пост

Значи понеже защото тогава в последствие реално погледнато дано съм ти бил полезен :giggle:

 

А сега сериозно,аз лично нищо не разбирам от това което си написал.Ако наистина търсиш помощ и можеш да обясниш като хората каква точно помощ търсиш.Предполагам ще се намери някои които да ти помогне,но подчертавам обясниш като хората.В противен случаи никои няма да ти обърне внимание и само тъпаци като мен ще ти отговарят на тъпите запитвания.

Link to comment
Сподели другаде

Флуудване на интернет връзката. Да съсипеш някое ай пи от пакети. Да изпращаш голямо количество пакети и по отзи начин да бавиш нета на това ай пи. Примера с мен : Играя си някакаъв почва яко да ми праща пакети и интернета се скапва. Почва бавно да отваря страници, да зарежда онлайн, бе сичко свързано със интернет връзка става в пъти по бавно. Искам по някакъв начин да избегна това. Възможно ли е? АКо немога да го избегна някак си да го огранича? Имам един модем за интернета (кабела минава през модем) но и той не върши работа. Повече от това.. как да ви обясня и аз незнам
Link to comment
Сподели другаде

Флуудване на интернет връзката. Да съсипеш някое ай пи от пакети. Да изпращаш голямо количество пакети и по отзи начин да бавиш нета на това ай пи. Примера с мен : Играя си някакаъв почва яко да ми праща пакети и интернета се скапва. Почва бавно да отваря страници, да зарежда онлайн, бе сичко свързано със интернет връзка става в пъти по бавно. Искам по някакъв начин да избегна това. Възможно ли е? АКо немога да го избегна някак си да го огранича? Имам един модем за интернета (кабела минава през модем) но и той не върши работа. Повече от това.. как да ви обясня и аз незнам

Защитна стена имаш ли инсталирана? Може да пробваш Outpost Firewall Free. Avast! Antivirus също има мрежов щит и блокира мрежови атаки. "Флууд" се употребява, когато някой чат-канал се залива с глупости непрекъснато - при теб е DoS-атака.

Link to comment
Сподели другаде

Казваш че си с модем,тоест си с интернат на БТК ADSL.Ако си стакъв модем рестартираш модема и ако не сати дали реално IP веднага ще получиш нов адрес.Но друго ми е чудно за що си на мнение че някои ти флууди нета и как разбра че някои го прави.На мен ми звучи това ти твърдение много озадачаващо.Поточно ми се струва че си се обърнал към доставчика ти на интернат,казал си му за проблема и той се е измъкнал с някакво такова смешно обяснение.Много мие интересно как си достигнал до това заключение дали доставчика ти го е дал или ти си достигнал до този извод.

Послушал съвета на @Nazikov да инсталирам защитна стена и да си проверя PC за вируси.

Link to comment
Сподели другаде

Изобщо на мен ми е по-интересно как си разбрал за въпросната атака 0_о, като ползваш вградения фаерлол в уиндоус, имаш ли пуснати някакви сървъри ?
Link to comment
Сподели другаде

Хостер на сървъри за ЦС. Също така и на сайт. Един ясно си ми заяви че ще ми съсипе нета и действително едно ай пи ми праща доста пакети. Незнам чудя се дали да минавам на Линукс?
Link to comment
Сподели другаде

Linux-a няма да те спаси, без някакви настройки с/у DDoS атаки, същата е и история в уиндоуса, намери си ISS Black ICE Firewall( за мен е една от най-добрите защитни стени, още от време оно го ползвах, има и автоматична превенция с/у подозрителни действия от даден адрес.. ), ще ти свърши страхотна работа мисля, като те атакува, дай Blacklist на IP адресите от които идва, това би трябвало да оправи нещата, освен, ако не е по-печен и не ползва баунсъри разни, да ти кажа не съм много запознат със защити под уиндоус с/у DoS атаки... ако BlackIce-a не помогне пише, ще поразгледам допълнително. :)
Link to comment
Сподели другаде

Мерси ще се пробвам

 

P.P: От каде да го сваля тоя Firewall,защото в замунда го няма и в арена също

http://www.softvisia.com/download.php?view.91

 

И да припомня, че кодчета и т.н. никой няма да ти даде... защото е забранено ( http://forums.softvisia.com/index.php?act=boardrules )

Link to comment
Сподели другаде

Мерси и на двамата. Ще го пробвам и ще видим дали ще има ефект. Ако янма пак ще ви потърся тук в тази тема :)

 

Идея от каде мога да взема лиценз някакъв?

Link to comment
Сподели другаде

Мерси и на двамата. Ще го пробвам и ще видим дали ще има ефект. Ако янма пак ще ви потърся тук в тази тема :)

 

Идея от каде мога да взема лиценз някакъв?

От магазина, разбира се. Беше предупреден.

Link to comment
Сподели другаде

Влезнах им в сайта. Видях едно как да си взема лиценз кей,но ми искам някакъв ID and PASSWORD. Аз ги нямам а и не видях каде мога да се регистрирам.
Link to comment
Сподели другаде

Макар че проблемът в темата вероятно е друг - малко цитат от локалния ми форум http://www.optisprint.net/forum/index.php?showtopic=11650

 

например, човека който флууди има 60mbps upload, а жертвата има 10mbps download, пакетите запълват даунлоуд канала на жертвата, понеже той има шейпър на 10мбит и потребителя остава без интернет..

 

другият вариант който може да се получи е ако жертвата има пуснат icmp, тогава udp флуудъра като флууди на портове на който няма нищо стартирано, тогава жертвата се скъсва да връща с icmp Destination Port unreachable и машината забива най-често

 

другия вариант е за windows потребителите, който ползват защитни стени като comodo firewall eset firewall и тнт..

тогава самия firewall обработва пакетите и фрийзва с 100% cpu

 

най-лошия вариант е ddos udp flood, на който бях жертва и аз и то много пъти до сега..

разликата е, че флууда не е само от един компютър и едно ип а от много машини, може зомбита, а може и хора който знаят какво правят..

 

единственото спасение с такъв флууд е отговор с още по-голям.. в днешно време се намират лесно уязвими домашни компютри и web сървъри от който най-често идват флуудовете..

 

ще допълня с като посмятам малко:

при скорости от 10-15-20Мбит на клиент и при положение,че флудъра разполага с теоретично неограничен ъплоуд и при размер на пакета 64 байта се получава следното:

20Мбит~40000 пкаета

какво става обаще ако намаляваме размера на пакета примерно 32 байта

20Мбит~80000 пакета

Сами разбирате,че тук вече не лимитирането на т.нар. bandwidth е проблема

Проблема е наличието на отвратително много на брой пакети,които така или иначе трябва да се обработят от IP стека на машината...

 

Достатъчно показателно е, че като напишеш в google udp flood до 20-тата страница няма нито едно технически обосновано решение. Самият аз доста време се занимавах с проблема, той Ди-джея знае но все попадах на разни частични решения които по добре без тях отколкото куп нови проблеми като да си отрежеш DNS сървърите например защото трафика там основно минава през udp протокола. Каквото и да кажа го пише в google на дълго и на широко е разискван проблема защо се получава така с този udp протокол но като за начало много хора го бъркат с разни други флуудове като syn атака която e tcp flood всъщност или icmp пинг на всичките 65 000 порта и за двата варианта има решемия но за юдп флууда не намерих такова ...

 

Повечето потребители си мислят, че DоS атаката е някаква специална атака под ДОС (операционната система преди windows 3.0) или поне някаква специална мрежова такава. DоS атаката е много общо понятие обединяващо всички атаки в интернет водещи до отказ на услуга (например да не ви работи коректно web сървъра поради някакъв флууд е DоS атака). Откакто има Интернет основно има 2 вида DоS атаки - spoof и flood а често и комбнирани. DoS атаките не влиаят върху работата на съответния компютър, но прекъсват връзката на останалите потребители в мрежата към този компютър, мрежово устройство или каквото и да е нещо което работи с ipV4 - TCP/IP.

 

Не мога да се сдържа да не опиша всъщност кое какво е защото много се спекулира по въпроса и се говорят куп глупости от хора които не са наясно с тази материя.

arp poisoning - напоследък често се коментираше в мрежата на Оптиспринт а и създаде не малко проблеми с подправени фалшиви gateway's и заразени Windows XP който "тровеха" трафика на комшиите си. Тази атака в Интернет не работи а само в локалната ви мрежа до логическият ви маршрутизатор който отрязва информацията ви за мак адреса извън локалната ви мрежа. В 99% от случайте е заразен Windows с вирус представящ се за вашия gateway или просто ви подава фалшиви ethernet (MAC) адреси на устройства които не съществуват.

ip spoofing - това е ясно и няма да го коментирам ...

syn flood - Когато някой изпраща SYN пакети с фалшиви IP адреси. компютъра добавя заявката в опашка и чака завършване на тристранното TCP ръкостискане. Опашката се препълва с чакащи сесии и машината не може да поеме нови TCP връзки. Това много отдавна се преборва с hashlimit под Linux а под Windows си е с вградена защита.

icmp flood - изпращат се фалшиви icmp пакети с ип адрес на получателя след което машината се задръства от собствените си отговори но и за това също отдавна си има лек.

И udp flood e когато някой изпраща udp пакети (често с нулева големина) без да се интересува какъв е отговора на жертвата. Машината започва да отговаря на всеки един пакет само, че вече с нормална големина на пакетите, че не знае какво иска първата от нея и това я претоварва с трафик. На самата машина нищо и няма но почти губи връзка със света. Тази слабост на udp протокола винаги я е имало, тя не се е появила от сега. Просто Интернет стана много модерен и достъпен за всякакви олигофрени. Идиотите който правят това не са хакери, това са така наречените скриптъри който ровят по цял ден в интернет за да намерят нещо което не разбират как работи но прави някаква пакост и това го кара да с чувства герой и да изпита "вътрешен оргазъм" или състояние което се нарича "чикия на мозъка" наблюдаваща се най вече в пубертета.

 

Какво всъщност представлява пртотокола udp ...

Протоколът udp не осигурява гарантирана доставка на данни и не се занимава с проверка на получаването им. udp осигурява единствено контролна сума, гарантираща целостта на данните - Звучи малко фрапиращо но си е точно така. Все пак може да се има впредвид, че над 95% от трафика в Интернет е tcp а програмите който ползват udp например стриимовете (tv, radio и подобни) по някакаъв начин сами си правят контрол на грешките от повторенията и изгубване на пакети с така наречените буфери.

 

Принципно всяка DoS атака се води престъпление във всяка една държава която има нормална конституция и ако продължава така все си мисля, че ще има няколко бушона който ще изгорят. Надявам се после да не ги направят мъченици герои като Кевин Митник макар, че за такива 5 години без компютър е много по голямо наказание отколкото 5 години в затвора ....

 

Въпреки всичко аз не съм изгубил надежда, че проблема може да се реши по някакъв технически начин и ако някои иска да опита какво е udp flood или има желание да опита да се пребори с него с удолствие ще му пусна един такъв (с разрешението на Иво Стефанов разбира се) ...

 

В някои сайтове съм виждал hardware решения специално за юдп флууд но нямам представа нито как работи нито каква работа върши но след като има такива значи има решение на въпроса.

 

флууда може да се спре, когато е по-малък от download скороста на жертвата, но например мен като ме флуудят с 30-40мбит и интернета ми просто спира..

той компютъра ми и да работи и да е изключен те пакетите пак ще минават през шейпъра който ще ги реже на 5мбит, за това firewall-a който да блокира флууда трябва да е преди въпросния шейпър..

иначе аз с онези от холандския хостинг се справих по следния начин:

след като неколкократно им писах имейли, те просто не бяха заинтересовани какво се случва от техните наемни сървъри..

след 2 дена без интернет вече бях издивял и накарах един мой приятел от локала да ми пусне за малко впн сървър и точно за 2 часа бях накачил php шелове + udp флуудъра ми на около 50 машини, от тях имаше домашни компютри, но имаше и разни хостинг сървърчета + по скайпа събрах 20 човека с интернети 50+мбит ъплоуд и след 1 час упорит флууд ония от холандския хостинг спряха флууда към мене и до сега не са го пускали да чукна на дърво..

интересно е, че в сайта им пише, че към всеки от сървърите им има по 1гбпс връзка, а до като флуудих въпросния сървър пинга с него вървеше на 400ms с request-и при нормални 60 ..

 

та.. единственото решение срещу флууд е по-голям флууд..

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
×
  • Създай ново...