Перейти к содержимому
Калькуляторы

Случайное использование чужих ip адресов

Есть хостер, у которого в правилах есть:


- Добавлять и использовать не принадлежащие вам IP адреса. В случае выявления таких злоупотреблений мы немедленно блокируем сервер и выставляем штраф от 500$ до 1000$


Короче, меня интерисует, как избежать случайное использование чужих ip адресов. Предположим, на vps у этого хостера поступит пакет, которые в себе содержит:

source address 1.1.1.1
destination address 8.8.8.8


Будут ли какие либо санкции за это со стороны хостера. А также может ли его система подумать, что я использую чужие ip адреса.
[br]
[br]
Я правда нашёл решение, это прописать в iptables все свои сети. Но, это решение не помогает, если на роутере используется nat, а     на клиенте snat. Получаем мы примерно следующее:

18:37:34.237225 IP 100.64.7.73 > 8.8.8.8: ICMP echo request, id 2586, seq 218, length 64
18:37:34.250357 IP 8.8.8.8 > 100.64.7.73: ICMP echo reply, id 2586, seq 218, length 64
18:37:34.250992 IP 8.8.8.8 > 1.1.1.1: ICMP echo reply, id 2586, seq 218, length 64


И самое главное, что это практически невозможно зафильтровать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, ne-vlezay80 сказал:

....

Будут ли какие либо санкции за это со стороны хостера.

....
 

А спросить у хостера? Везде сидят нормальные люди.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, ne-vlezay80 сказал:

Предположим, на vps у этого хостера поступит пакет

Это неважно. Конфликт ip-адресов выявляется через arp.

 

А вообще, правильнее всего будет бежать от такого хостера подальше и побыстрее.

Это какие-то нищеброды, которые не сумели распихать клиентов по вланам…

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, vop сказал:

А спросить у хостера? Везде сидят нормальные люди.

Короче, спросил хостера. И в результате я получил предупреждение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

29 минут назад, ne-vlezay80 сказал:

И в результате я получил предупреждение.

Страна должна знать своих героев....

Название хостера в студию!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас манагер - немец - при любых проблемах с тех-площадкой, сразу хватал трубку, и прежде чем начать разговор о роблемах предлагал сразу выяснить, кто кому платит деньги... Я так не умею. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, RN3DCX сказал:

Страна должна знать своих героев....

Название хостера в студию!!!

Вот этот: http://cp.inferno.name/

Дело в том, что я хотел выяснить, можно ли такие пакеты посылать, или нельзя. А также хотел предложить реализовать хотя бы у них привязку по ip+mac, ip+port. Но, токого развития событий я не ожидал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, ne-vlezay80 сказал:

Короче, спросил хостера. И в результате я получил предупреждение.

Предупреждение, не штраф? Это естественно. С их точки зрения тут два варианта: или вы собираетесь спуфить, что их не устраивает, или ваш софт настроен неправильно, что их также не устраивает. "Практически невозможно" -- совсем не аргумент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На своих серверах настраиваете корректно правила firewall.
Блокируйте все пакеты из приватных диапазонов и все исходящие пакеты с IP не от вашего сервера.

А вообще, почитайте о инициативе Mutually Agreed Norms for Routing Security (MANRS).

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, vlad11 сказал:

Блокируйте все пакеты из приватных диапазонов

Нормальный поставщик услуг, автоматом это делает за пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это не всегда возможно, память маршрутизатора не безразмерная :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.11.2017 в 03:32, ne-vlezay80 сказал:

Вот этот: http://cp.inferno.name/

Дело в том, что я хотел выяснить, можно ли такие пакеты посылать, или нельзя. А также хотел предложить реализовать хотя бы у них привязку по ip+mac, ip+port. Но, токого развития событий я не ожидал.

Что-то ценник через чур конский у этого хостера.

Если вам нужен выделенный сервер, могу посоветовать вот этих пацанов цены смешные (не реклама)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

38 минут назад, vlad11 сказал:

Это не всегда возможно, память маршрутизатора не безразмерная :)

Сказки рассказываете....

Любой циске 7200 и старше это по плечу!

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, FATHER_FBI сказал:

Что-то ценник через чур конский у этого хостера.

Если вам нужен выделенный сервер, могу посоветовать вот этих пацанов цены смешные (не реклама)

У них запрошено использовать vpn.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, RN3DCX сказал:

Сказки рассказываете....

Любой циске 7200 и старше это по плечу!

 

Деклариуется 1Гбит и 2Mpps, а это Датацентр, там 10Г и выше.

Никто ради 10 долларового клиента не будет тратить время на написания правил.
Заварачивают траф на snort и настраивают варнинги на разные профили трафа.

ТС гоняет траф с разных ДЦ через VPN, чтоб не вычислили локацию его/клиентских ферм ботов-спаммеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, ne-vlezay80 сказал:

У них запрошено использовать vpn.

Крутится у меня там пару машин с GRE, после того как в Украине запретили vk. Поднял систему настроил GRE, завернул свой трафик и еще с десятка человек. Они об этом знают и нормально. А был случай, поднял для одного клиента там винду, он подключился и сразу с его компа приземлилась вирусня. Сервер стал DDOS машиной с гигабитным каналом. Пару дней сервер доссил все живое на этой планете, когда начал разбираться, ребятам вообще наплевать какая там активность. Спросил у них графики порта, они их не ведут, попросил дамп трафика, у них их нет.

2017-11-13_14-42-35.thumb.jpg.13be524f0e7945b4b6f08886eaa612e9.jpg

2017-11-13_14-42-55.thumb.jpg.cd2379fe10159845a0c7146b7be3fd82.jpg

Изменено пользователем FATHER_FBI

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, vlad11 сказал:

Деклариуется 1Гбит и 2Mpps, а это Датацентр, там 10Г и выше.

Не понятен полет вашей мысли?

При чем здесь ДатаЦентр? Услуги то предоставляет хостер!  На площадке ДатаЦентров ...

Может быть у Ник.РУ или Рег.РУ, я еще поверю в пропускную возможность по берсту в 10Г.

А вот у таких как указал ТС (cp.inferno), вряд ли, им в жизни не выйти на такие скоростя....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, FATHER_FBI сказал:

Крутится у меня там пару машин с GRE, после того как в Украине запретили vk. Поднял систему настроил GRE, завернул свой трафик и еще с десятка человек. Они об этом знают и нормально. А был случай, поднял для одного клиента там винду, он подключился и сразу с его компа приземлилась вирусня. Сервер стал DDOS машиной с гигабитным каналом. Пару дней сервер доссил все живое на этой планете, когда начал разбираться, ребятам вообще наплевать какая там активность. Спросил у них графики порта, они их не ведут, попросил дамп трафика, у них их нет.

Вопрос отправлен хостеру. Ожидайте ответ в ближайшее время.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ответ -  VPN, TOR, Torrent использовать можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, RN3DCX сказал:

А вот у таких как указал ТС (cp.inferno), вряд ли, им в жизни не выйти на такие скоростя....

Зато штрафы до 1k зелени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очень интересно, как они этот 1К у пользователей отжымают?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, RN3DCX сказал:

Очень интересно, как они этот 1К у пользователей отжымают?

 

 

Мне тоже интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 13.11.2017 в 18:47, RN3DCX сказал:

Не понятен полет вашей мысли?

При чем здесь ДатаЦентр? Услуги то предоставляет хостер!  На площадке ДатаЦентров ...

Может быть у Ник.РУ или Рег.РУ, я еще поверю в пропускную возможность по берсту в 10Г.

А вот у таких как указал ТС (cp.inferno), вряд ли, им в жизни не выйти на такие скоростя....

Вы серьезно не сталкивались ни с датацентрами, ни с хостерами?

Большинство хостеров виртуальные. Только некоторые из них имеют немного своего оборудования,  и то, только сервера.

В Европе ДЦ спокойно предоставляет хостеру и 10Г и выше на порт, а вот дальше такой хостер перепродает очередному клиенту или мелкому реселлеру.

По факту, такой виртуальный хостер не может проконтролировать траф субклиентов.

И вынужден зеркалить порты на свой сервер и анализировать продуктами типа Snort.

Да.
И сети ipv4, и сервера, и коммутаторы, и кеширователи предоставляет в аренду сам ДЦ.
В наших ДЦ иногда можно взять оборудование с правом выкупа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 13.11.2017 в 20:06, RN3DCX сказал:

Очень интересно, как они этот 1К у пользователей отжымают?

 

 

Обычно снимают сумму штрафа с баланса пользователя, если он положительный.
Если нет денег, то предупреждают клиента о необходимости оплатить штраф, иначе через сутки-трое арендованные сервера отключают от сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, vlad11 сказал:

Обычно снимают сумму штрафа с баланса пользователя, если он положительный.
Если нет денег, то предупреждают клиента о необходимости оплатить штраф, иначе через сутки-трое арендованные сервера отключают от сети.

А могут ли пользовательский штраф передать коллекторам к примеру или на пользователя подать в суд?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.