Jump to content

Уличить ISP в закольцовке туннеля

Барий

By Барий
in У нага

 Share

Recommended Posts

Барий

Барий

Posted
Posted (edited)

Или новые методы борьбы со спутниковым Интернет?

 

Столкнулся со следующей проблемой, на картинке изображена логика "подставы" пользователя.

 

User поднимает, например, GRE-туннель до Sky-ISP. Схема работы спутникового Интернет думаю всем ясна, объяснять ее не стоит.

 

Действия ISP рассмотрим подробней:

1) ISP видит, что юзер использует спутниковый Интернет.

2) ISP так же видит, что юзер использует GRE туннель, адрес начала/конца туннеля и туннельные адреса видно из анализа исходящих GRE пакетов. Заметим, что шифрование на спутниковых туннелях, как правило, не используется.

3) У ISP имеется свое спутниковое оборудование. По анализу адресов спутниковых провайдеров и географическому местонаходжению можно довольно точно определить спутник и, соответственно транспондер провайдера.

4) Далее ISP сканирует транспондер провайдера на DATA-PID`s, соответственно он имеет иписок из N-DATA-PID-ов, остается лишь найти тот, который использует юзер.

5) ISP переводит приемник в Primiscuous режим и банальным tcpdump-ом вычисляет нужный DATA-PID.

 

Теперь еще интересней, обратимся к картинке:

 

Рассмотрим прохождение ping-a до Inet-Host

 

1) Стандартная схема работы, путь прохождения пакетов зеленым цветом:

Запрос: User -> Tunnel -> Sky-ISP -> Inet-Host

Ответ: Inet-Host -> Sky-ISP -> Спутник -> User

 

Наземный ISP, вычислив туннельные адреса и трансподер юзера делает следующее:

Поднимает у себя GRE интерфейс на тех же туннельных адресах (чтоб отбросить заголовки) и прописывает роутинг таким образом, чтоб пакеты, предназначенные юзеру, уходили обратно в Интернет.

 

2) Измененная схема работы туннеля (сначала зеленым, а потом красным цветом):

Запрос: User -> Tunnel -> Sky-ISP -> Inet-Host

Ответ: Inet-Host -> Sky-ISP -> Спутник -> User

В это время, параллельно (красным цветом), ISP принимает пакеты предназначенные юзеру и заворачивает их обратно, адрес назначения этих пакетов из диапазона Sky-ISP, соответственно они снова приходят на сервер Sky-ISP и снова вещаются спутником. Путь получается следующий:

ISP -> Sky-ISP -> Спутник -> User

ISP -> Sky-ISP -> Спутник -> User

ISP -> Sky-ISP -> Спутник -> User

.....

ISP -> Sky-ISP -> Спутник -> User

 

Закольцовка данных пакетов происходит до тех пор, пока не истечет TTL. Чем ближе от ISP Inet-Host - тем больше кругов "намотает" каждый пакет.

 

Все передаваемые данные считаются биллинговой системой Sky-ISP, юзер, как говорят, "попадает на бабки", на один Echo-Request он получает несколько Echo-Reply и платит в N-раз больше.

 

 

Как можно доказать принудительную закольцовку наземному провайдеру и что ему можно предъявить?

 

Нарушает ли в данном случае какие-либо законы наземный провайдер? Он не фильтрует адреса, он просто закольцовывает трафик юзеров, которые пользуются спутниковым Интернет.

post-9954-1174667809_thumb.jpg

Edited by Барий
nuclearcat

nuclearcat

Posted
Posted

IMHO бред. Скорее всего какой-то дятел узер поставил себе promisc и шурует ваш траффик по земле, и таким образом делает кольцо. ПО спутнику все данные НУЖНО шифровать.

Maloi

Maloi

Posted
Posted

IMHO - нарушает, причем похоже на мошенничество (по русски - развод). Доказать проблематично.

Барий

Барий

Posted
  • Author
Posted

2nuclearcat:

 

Почему бред?

 

Когда я столкнулся с этим я специально проводил подобный тест. Для теста использовался один и тот же провайдет, один и тот же PID и две точки с дримбоксами.

 

Sky-ISP (не будем говорить кто) нанесенные убытки за трое суток мне естественно на возместил, сославшись, что это не его проблемы. Ясно, что он прав, но попал не он, а я.

 

Шифрование это конечно хорошо, подскажите ISP, которые предоставляет шифрованные туннели (не PPP).

Барий

Барий

Posted
  • Author
Posted
Да, и IP на спутнике должен быть "fake" для туннеля

Должен быть - это собственно для кого, я же не диктую какой адрес у меня будет, это диктует провайдер.

 

А если мне нужен реальный IP, какая разница во что он будет заворачиваться, если не шифрованное соединение - заголовки так же можно откинуть и получить нужные данные.

 

Вопрос-то собственно несколько в другом, как уличить в этом провайдера, явная ведь подстава.

 

Насчет дятла... Получается, что на каждом PIDe чтоли такие дятлы сидят, и именно мой трафик заворачивают обратно...

 

Да и если дятел - с роутингом по умолчанию на землю, то он подставит весь пид, а не только меня.

nuclearcat

nuclearcat

Posted
Posted
2nuclearcat:

 

Почему бред?

 

Когда я столкнулся с этим я специально проводил подобный тест. Для теста использовался один и тот же провайдет, один и тот же PID и две точки с дримбоксами.

 

Sky-ISP (не будем говорить кто) нанесенные убытки за трое суток мне естественно на возместил, сославшись, что это не его проблемы. Ясно, что он прав, но попал не он, а я.

 

Шифрование это конечно хорошо, подскажите ISP, которые предоставляет шифрованные туннели (не PPP).

Без понятия - имхо договариваться нужно персонально с каждым.

Я давно уже поставил свое железо на аплинк, и сделал нужные тоннели, но у меня обьемы несоизмеримо больше.

 

Хотя наврал. Скоро такое буду делать на спейсгейте.

 

Дятел - это другая разновидность дятлов, не твоя :-)

Beast

Beast

Posted
Posted

молодец, *** (с)

ну было один раз из принципа показать что возможно - уронили одну

сессию на сутки, пронаблюдали результат в виде двукратно скакнувшего

потребления и в итоге жесткой полки у умника-провайдера да и плюнули.

 

а чтобы вот ТАК напрягаться? Барий! объявите имя вашего ISP всенародно

- страна должна знать героев, кто готов перерыть тонну руды за грамм добычи.

 

претензии предъявить... не вижу за что. против штуки с резьбой нашелся болт

с винтом. вы использовали прова (по его мнению), в ответ - он вас.

тут лучше сначала посоветуйтесь с Богатовым насколько законен ваш коннект

к нерезидентному спутниковому прову. что-то когда-то на эту тему он ИнСату

заяснял и тот живо перевел дело с публичного обсуждения в личку ;)

InSat

InSat

Posted
Posted (edited)
тут лучше сначала посоветуйтесь с Богатовым насколько законен ваш коннект

к нерезидентному спутниковому прову. что-то когда-то на эту тему он ИнСату

заяснял и тот живо перевел дело с публичного обсуждения в личку ;)

И очень рад, что благодаря этому познакомился с "профессором Богатовым". Такое сочетание ,как у него, технического (пускай и книжного) знания и юридической хитрости даже тут за бугром вспотеешь искать :) Такого юрисконсульта нашли! Респект Нагибину :)

Edited by InSat
Барий

Барий

Posted
  • Author
Posted
а чтобы вот ТАК напрягаться? Барий! объявите имя вашего ISP всенародно

- страна должна знать героев, кто готов перерыть тонну руды за грамм добычи.

Обвинять кого-либо официально можно только тогда, когда я имею доказательства вины. Да и вряд ли надо перерывать тонну руды...

 

Имеем две стороны вопроса:

 

1) Техническая

2) Юридическая

 

Юридическая сторона вопроса в данном случае возможна только после того, как будет технически доказана вина ISP, либо кого-то другого, кто закольцовывает мой трафик.

 

Надо сначала разобрать техническую сторону поиска мерзавца, иначе, кому я буду предъявлять претензии.

 

Я не зря подробно описал схему закольцовки, нужно точно выявить кто это делает (если вообще это возможно), может какие идеи будут...

 

Пока что кроме как анализировать TTL в закольцованных пакетах больше ничего в голову не приходит. Но и анализ вряд ли точно укажет на узел. Как еще можно воспользоваться методами? Наверняка ведь есть методы обнаружения колец в Интернет.

 

А если подумать глобально, то без шифрования спутниковых туннелей получается "черная дыра". Стоит посадить одного "дятла" с тарелкой и он обеспечит геморрой юзерам одного спутникового ISP в своем городе.

lk29

lk29

Posted
Posted

на предмет криптовки трафика SAT провайдера..

 

Raduga однако :-) хоть чуть чуть порекламирую :-)

 

вернее не сама радуга а его ускоритель sprint

хотя а конечно понимаю что это не полноценный тунель..

 

да я чего подумал а чего вдруг опенвпн не нравится.. ?

вроде тоже криптованное да еще и компрессированное

 

хотя если говорить про криптовку GRE тунеля.. то действительно как то не видится решений с криптовкой

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.