66legion
На форуме: 19 л 113 д(с 10/01/2005)Бан: пожизненно
Тем: 236
Сообщений: 3575
Флеймы: 1280 (36%)
Всего отчетов: 16
Москва и область: 15
Массаж: 1 |
|
|
|
Попала жена в прикольную ситуёвину. Для оптимизации бизнеса, перевела офис на стрим. Через пару месяцев вылезла тупая темка: через нулевой айпишник со стрима постоянные дос атаки. Глупо вроде на маленький офис наезжать, но ФАкт, по полтора гига в день трафика капает. Босс, я конечно далеко не так в теме как ты, но мнение хотелось бы узнать, что ты скажешь как постоянный клиент этих атак?
Ребята в теме у меня конечно есть, но подозреваю, что с твоим опытом не сравнится никто.
ЗЫ: если не сложно - более простым языком, все же у нас несколько разный уровень подготовки 
--------------------
| Никогда не убегайте от снайпера - умрете уставшим. |
|
techboss
Администратор
На форуме: 23 г 343 д(с 25/05/2000)
Тем: 1688
Сообщений: 22634
Флеймы: 4386 (19%) |
|
Гео: internet
|
|
Цитата:
через нулевой айпишник
сорри, но я не знаю, что такое "нулевой айпишник" 
Цитата:
со стрима постоянные дос атаки
во первых, почитай, что такое ддос-атака. если идет какой-трафик, это еще не означает наличие именно ддос-атаки.
и потом, куда идет, на какой порт?
почему этот трафик принимается? в чем проблема зарезать это, это ведь не веб-сервер (который должен принимать запросы)?
и в стриме ip ведь динамический. как это может все время идти, если адрес меняется?
и наконец - в стрим обращались? если нет, то почему?
Цитата:
что ты скажешь как постоянный клиент этих атак?
у меня атаки на веб-сервер, с целью вызвать неработоспособность веб-сайта. судя по всему это не имеет ничего общего с тем, про что ты пишешь...
может просто кто-то в офисе поставил торрент-клиент? 
|
Кевара
На форуме: 19 л 182 д(с 02/11/2004)
Тем: 266
Сообщений: 18645
Флеймы: 1799 (9.6%)
Всего отчетов: 29
Москва и область: 27
Обломинго: 2 |
|
Гео: РотерДам
|
|
Цитата:
...
может просто кто-то в офисе поставил торрент-клиент?
!!!
--------------------
ХУЙ ВОЙНЕ!
Кто будет плохо сосать - будет пересасывать!
.................
Депутат по одноМандатному округу. |
|
Карты ближе к орденам
На форуме: 15 л 336 д(с 01/06/2008)
Тем: 712
Сообщений: 17993
Флеймы: 1691 (9.4%) |
|
Гео: ПСРО
|
|
У нас такое было. Только трафа поболее уходило.
--------------------
Кэшбек 5-10% на ОСАГО и Е-ОСАГО.
Акция временная. Дата окончания - не известна.
Новые договора для физ. и юр. лиц, авто категории "В" - Москва и МО
Пролонгация АльфаСтрахование и Ингосстрах - все регионы РФ.
Кроме: такси, учебных, прокатных. |
|
gorge
Модератор
На форуме: 21 г 271 д(с 06/08/2002)
Тем: 430
Сообщений: 8779
Флеймы: 1570 (18%)
Всего отчетов: 4
Москва и область: 4 |
|
Гео: москва
|
|
Цитата:
и в стриме ip ведь динамический. как это может все время идти, если адрес меняется?
Скоре всего там стоит корпоративный "стрим", а там выделяется пул постоянных ip адресов, правда и стоит он дороговато.
|
Лысый_пень
На форуме: 16 л 231 д(с 15/09/2007)
Тем: 60
Сообщений: 2637
Флеймы: 650 (25%) |
|
Гео: Россия.
|
|
А можно вопросик?
Словил трояна вот такого: Оперативная память Win32/Rootkit.Agent.ODG троянская программа, неизвестным способом.Антивирусы не лечат(NOD32 и Курейт), програмка Ad- Awere и Ad-Watch не удаляют.  Есть способ какой-нибудь избавиться, кроме переустановки системы?
--------------------
| Чем старше я становился, тем меньше у меня оставалось принципов.Но оставшиеся мне все дороже и дороже... |
|
Ретрослон
На форуме: 15 л 18 д(с 16/04/2009)Бан: пожизненно
Тем: 134
Сообщений: 2667
Флеймы: 534 (20%) |
|
|
|
Цитата:
Есть способ какой-нибудь избавиться, кроме переустановки системы?
Вызвать специалиста... Вот только что приезжал малчик-программист и за две тыс. рублей вычистил какой-то вирус, которого НОД32 не добил.... Теперь все работает.... а была похожая проблема... 
--------------------
Я часто вижу страх,
В смотрящих на меня глазах |
|
Карты ближе к орденам
На форуме: 15 л 336 д(с 01/06/2008)
Тем: 712
Сообщений: 17993
Флеймы: 1691 (9.4%) |
|
Гео: ПСРО
|
|
Цитата:
Вот только что приезжал малчик-программист и за две тыс. рублей вычистил какой-то вирус, которого НОД32 не добил....
Скромный малчег!  Мой знакомый настроил 3 компа, провел антенну на 2 телека, повесил люстру  и за все взял 2000 рубликов. Жена сказала, что он жулик, слишком много слупил Прошу заметить, все кАбели, фишки и почая муйня были его
А вирусы Касперским лечатся. Давно им пользуюсь, забыл, что это такое.
В офисе случился форс-мажор, к 1 адсл были подключены 7 или 8 контор, у "курятников" ваще никаких антивирусов не было. Пришлось им 28000 за траффик заплатить
--------------------
Кэшбек 5-10% на ОСАГО и Е-ОСАГО.
Акция временная. Дата окончания - не известна.
Новые договора для физ. и юр. лиц, авто категории "В" - Москва и МО
Пролонгация АльфаСтрахование и Ингосстрах - все регионы РФ.
Кроме: такси, учебных, прокатных. |
|
66legion
На форуме: 19 л 113 д(с 10/01/2005)Бан: пожизненно
Тем: 236
Сообщений: 3575
Флеймы: 1280 (36%)
Всего отчетов: 16
Москва и область: 15
Массаж: 1 |
|
|
|
Цитата:
сорри, но я не знаю, что такое "нулевой айпишник"
Писал, как слышал от прогрммистов. Корпоративный стрим. Предоставили один основной ай пи. плюс несколько дополнительных, для пользования ай пи телефонией. Так вот этот основной ай пи постоянно принимает и передает трафик.
Приходили ребята, спецы. Со стримом связывались, просто я думал, может ты подскажешь еще какие варианты?
--------------------
| Никогда не убегайте от снайпера - умрете уставшим. |
|
Лысый_пень
На форуме: 16 л 231 д(с 15/09/2007)
Тем: 60
Сообщений: 2637
Флеймы: 650 (25%) |
|
Гео: Россия.
|
|
Вот и я об этом.Позвонить мальчикам умненьким по объявлению могу.Но самому просветиться хотелось бы.А то буду как болндинко в автосервисе.
Касперский конфликтовал постоянно с моим компом.И вредничал.Щас НОД стоит.
--------------------
| Чем старше я становился, тем меньше у меня оставалось принципов.Но оставшиеся мне все дороже и дороже... |
|
techboss
Администратор
На форуме: 23 г 343 д(с 25/05/2000)
Тем: 1688
Сообщений: 22634
Флеймы: 4386 (19%) |
|
Гео: internet
|
|
Цитата:
Вот только что приезжал малчик-программист и за две тыс. рублей вычистил какой-то вирус, которого НОД32 не добил.... Теперь все работает.... а была похожая проблема...
в очередной раз не могу не позлорадствовать над пользователемя винды 
|
Ретрослон
На форуме: 15 л 18 д(с 16/04/2009)Бан: пожизненно
Тем: 134
Сообщений: 2667
Флеймы: 534 (20%) |
|
|
|
Цитата:
в очередной раз не могу не позлорадствовать над пользователемя винды
Флуд? 
--------------------
Я часто вижу страх,
В смотрящих на меня глазах |
|
techboss
Администратор
На форуме: 23 г 343 д(с 25/05/2000)
Тем: 1688
Сообщений: 22634
Флеймы: 4386 (19%) |
|
Гео: internet
|
|
Цитата:
Так вот этот основной ай пи постоянно принимает и передает трафик.
Приходили ребята, спецы.
т.е. у "спецов" не хватило мозгов определить откуда идет трафик и его характер? (я так понимаю, они вероятно даже не знают, что такое сниффер )
Цитата:
просто я думал, может ты подскажешь еще какие варианты?
вариант один - вызвать специлиста, а не долбоебов-недоучек.
а я, уж извини, "аборты по телефону не делаю" (с)
з.ы. компы все от сетки отключите. а потом по одному включайте. и смотрите, когда трафик пошел.
|
Лысый_пень
На форуме: 16 л 231 д(с 15/09/2007)
Тем: 60
Сообщений: 2637
Флеймы: 650 (25%) |
|
Гео: Россия.
|
|
Цитата:
компы все от сетки отключите. а потом по одному включайте. и смотрите, когда трафик пошел.
Как мы с компаньеном взятые в аренду 3 компа в 91 году чинили сами.  Знаний по ПК было ноль вообще, DOS и NC были изучены самостоятельно, путем тыка в клавиши.
Разобрали компы и давай соединять штекерами.Маму от одного с винтом о другого, блок питания от третьего и т.д.Заработало! 
Знаешь, тогда инета в России практически не было, по Релкому и Спринту с кооперативом "Демос" работали.Вассерман еще у них админом был.
Веселые были времена, романтика!
--------------------
| Чем старше я становился, тем меньше у меня оставалось принципов.Но оставшиеся мне все дороже и дороже... |
|
cold
На форуме: 15 л 284 д(с 24/07/2008)Ушел с форума
Тем: 9
Сообщений: 114
Флеймы: 4 (3.5%)
Всего отчетов: 6
Обломинго: 5
Сомнительные: 1 |
|
Гео: мск
|
|
что за спецы такие, случаем не по объявлению какому-нибудь из серии "компьютерная помощь..." ?
просто вспоминается далекое время (лет 6 назад) сам с приятелем такие объявы размещали, типа как фирма, сами же ездили по звонкам, вообщем помощь эта была ниочем , так винды поставить, офисные приложения, антивирусы, стримы интернеты, локалки. но вот провести диагностику проблемы не смогли бы на тот момент. И речи не было ни о каком траблшутинге снифферами или какими-нибудь аналогами современных средств из пакета утилит sysinternals suite.
+1 к дописавшимся:
- p2p клиент
- вредоносная программа: троянчег-червь-руткит.
подключите ваш adsl роутер к хабу и все компы к этому же хабу (я так понял их у вас не много)
на одном из компов поставьте снифер, например, последний wireshark
прослушайте сетевой трафик ну и надо бы его проанализировать этот захваченный трафик на предмет несанкционированных и подозрительных соединений.
неплохо было бы проверить компы на вирусы, если там вообще установлена антивирусное по
а в качестве адсл модема для стрима использовать адсл роутер с расширенными функциями безопасности: как минимум функции межсетевого экранирования. соответственно эту штуку настроить.
вообще неплохо если там ни 1-5 компа, поставить какой-нибудь прокси сервер squid с поддержкой icap протокола и интеграцией с ним антивируса по icap и будет у вас антивирусная защита по периметру и на конечных узлах плюс учет трафика интернет
|
Назад
Конференция
Вперед
Ветвями
Редактировать
Ответить
Цитата
