Jump to content

мою сеть бомбят! что делать?!

Guest
 Share

Recommended Posts

Guest

Guest

Posted
Posted

Граждане, что же это делается? Грабють средь бела дня!

Левого входящего трафика в мою сеть набегает до 50М в день!

(сетка /25) И ведь, сволочи, все с разных адресов! Как найти управу на хулиганов?

Roman Ivanov

Roman Ivanov

Posted
Posted
Граждане, что же это делается? Грабють средь бела дня!

Левого входящего трафика в мою сеть набегает до 50М в день!

(сетка /25) И ведь, сволочи, все с разных адресов! Как найти управу на хулиганов?

 

Насмешили.... 50Mb....

Когда 200 Gb за день - тога надо беспокоится.

lk29

lk29

Posted
Posted
ЭЭЭ... когда полезного трафика всего-то 2-3 Гига в месяц' date=' начинаешь задумываться...[/quote']

 

искать админа

Guest

Guest

Posted
Posted

Дык я и сам админю, но что прикажете делать с трафиком вида

79.64.22.226 666 xx.xx.22.226 1027 udp 511 1 10840013

79.64.22.227 666 xx.xx.22.227 1027 udp 511 1 10840013

79.64.22.228 666 xx.xx.22.228 1027 udp 511 1 10840013

79.64.22.229 666 xx.xx.22.229 1027 udp 511 1 10840013

Или например, когда с конкретного адреса долбят нехилыми пакетами по TCP по моей сети? Я канешна могу заколотить файрвол, но провайдер-то этот трафик посчитает!

DiM_TauRus

DiM_TauRus

Posted
Posted
Или например, когда с конкретного адреса долбят нехилыми пакетами по TCP по моей сети? Я канешна могу заколотить файрвол, но провайдер-то этот трафик посчитает!

 

Когда мы в своей сетке в "горячий момент" рассматривали возможность применения подобной атаки на раздаточный сервер конкурентов, то одновременно искали способы защититься от аналогичных ответных действий.

Единственный реальным способом оказалось - договориться с провайдером о том чтобы "спрятаться" за их прокси и о закрытии всех внешних приходящих связей (кроме канала на прокси) - методика рабочая - но конечно ее можно применять только если не требуеться сервисов с прямым доступом.

 

ЗЫ. Почту, MUD и пару сервисов мы затуннелировали через прокси порвайдера (о чем предварительно тоже договаривались).

Guest

Guest

Posted
Posted

to DiM_TauRus :

Да, о таком решении я даже не подумал, спасибо за совет! Однако применить его вряд-ли удастся - некоторые клиенты гоняют ослов, кто-то свой почтовик желает иметь - короче, политика фирмы не позволит.

Разговор с провайдером дал следующий результат:

сделаем "фильтрацию траффика с несуществующих сетей (как то 79.64.22), а вот про существуещие фиг."

Спросил, как поступать с остальными - ответ:

"Выясняешь по whois чья это сеть и кто там отвечает за abuse (если явно указано) и пишешь туда вместе с примерами

логов. Но обычно это дохлое дело :( У меня получалось только пару раз с русскими сетями, а от западных я кроме как

"Спасибо что написали нам" больше ничего не добился."

Вот такие пироги, спасибо всем откликнувшимся!

  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.