Автор Тема: Botnet flood  (Прочетена 4605 пъти)

carbonated

  • Напреднали
  • *****
  • Публикации: 12
    • Профил
Botnet flood
« -: Jun 09, 2012, 19:59 »
Здравейте! Имам голям проблем с ботнет атака. Според доставчика, мога да се справя сам с проблема, като конфигурирам "коректно" firewall, а ако тръгнели те да режат целите мрежи нямало да имам никакъв достъп до интернет.

Пратиха ми част от логнатите пакети. Те са от най-разнообразни мрежи, сред тях има и български.

46.45.177.39..27015          77.70.18.81..27005           udp    11853435 74613
46.45.174.29..27015          77.70.18.81..27005           udp     9097424 57310
46.45.177.31..27015          77.70.18.81..27005           udp     9073379 57143
46.45.168.14..27015          77.70.18.81..27005           udp     8991526 57237
46.45.168.10..27015          77.70.18.81..27005           udp     8763974 55192
46.45.174.58..27015          77.70.18.81..27005           udp     8719624 54930
46.45.174.31..27015          77.70.18.81..27005           udp     8705985 54859
46.45.177.41..27015          77.70.18.81..27005           udp     8673472 54668
46.45.173.153..27015         77.70.18.81..27005           udp     8355369 52179
46.45.177.4..27015           77.70.18.81..27005           udp     8299295 52241
46.45.177.36..27015          77.70.18.81..27005           udp     8286362 51707
213.128.84.172..27015        77.70.18.81..27005           udp     8269281 52098
46.45.178.18..27015          77.70.18.81..27005           udp     8138340 50810
94.190.187.163..27015        77.70.18.81..27005           udp     8095028 50598
46.45.168.114..27015         77.70.18.81..27005           udp     8058474 50765
46.45.182.74..27015          77.70.18.81..27005           udp     8052102 50694
46.45.177.54..27015          77.70.18.81..27005           udp     7913633 49813
46.45.173.160..27015         77.70.18.81..27005           udp     7837646 49361
62.213.171.207..27015        77.70.18.81..27005           udp     7604046 46989
82.146.26.244..27022         77.70.18.81..27005           udp     7526361 47623

Сървъра е Debian 6. По какъв начин мога да се справя с този тип атака?
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5256
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Botnet flood
« Отговор #1 -: Jun 09, 2012, 20:17 »
И какво ще направиш ти ? Ще дропиш на входа, и пак същата работа. Входящия ти канал пак ще е препълнен. Има доста такива теми колега. Потърси ги и прочети. Обяснявано е много по проблема. Успехи пожелавам.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

bop_bop_mara

  • Напреднали
  • *****
  • Публикации: 2433
  • Distribution: Debian Testing
  • Window Manager: LXDE
  • Cute and cuddly
    • Профил
Re: Botnet flood
« Отговор #2 -: Jun 10, 2012, 00:05 »
И какво ще направиш ти ? Ще дропиш на входа, и пак същата работа. Входящия ти канал пак ще е препълнен. Има доста такива теми колега. Потърси ги и прочети. Обяснявано е много по проблема. Успехи пожелавам.
Е той човекът си е казал - ISP-то му отказва да ги реже по-нагоре... Освен да се свърза с ISP-тата на флъдърите?
Активен

b2l

  • Напреднали
  • *****
  • Публикации: 4786
  • Distribution: MCC Interim
  • Window Manager: - // - // -
  • ...sometimes I feel like screaming... || RTFM!
    • Профил
    • WWW
Re: Botnet flood
« Отговор #3 -: Jun 10, 2012, 00:07 »
И какво ще направиш ти ? Ще дропиш на входа, и пак същата работа. Входящия ти канал пак ще е препълнен. Има доста такива теми колега. Потърси ги и прочети. Обяснявано е много по проблема. Успехи пожелавам.
Е той човекът си е казал - ISP-то му отказва да ги реже по-нагоре... Освен да се свърза с ISP-тата на флъдърите?

Направо да звънне на BTC.
Активен

"Човекът е въже, опънато между звяра и свръхчовека, въже над пропаст. Човекът е нещо, което трябва да бъде превъзмогнато." - Фр. Ницше

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Botnet flood
« Отговор #4 -: Jun 10, 2012, 00:21 »
DNS cache?
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

dejuren

  • Напреднали
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Re: Botnet flood
« Отговор #5 -: Jun 10, 2012, 00:43 »
http://www.linux-bg.org/forum/index.php?topic=42514.0 - прочети внимателно. На мен лично много ми харесва идеята да кажеш на доставчика "Ми хубуу, щом не искате да помагате значи сте "За" флъденето и така аз сега ще задействам един хубав флъд през вас към адресите които ме атакуват и така целия ви канал ще клекне под обединените сили на тия дето ми го вливат и аз дето ще им го изливам. Само се запасете с успокоителни да отговаряте на клиентите "Ми що не ми работи интернета", а аз преди да гръмна бента ще си купя пуканки и ще звънкам през час да ви питам как върви".
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

Astor

  • Напреднали
  • *****
  • Публикации: 332
    • Профил
Re: Botnet flood
« Отговор #6 -: Jun 11, 2012, 21:29 »
Цитат
...аз сега ще задействам един хубав флъд през вас към адресите които ме атакуват...

само, че обикновенн атакуващите spoof-ват source ip адреса и ще flood-иш невинни дргуи потребители, е че ще генериращ трафик, да ще генерираш...
Ако доставчика ти откаже да съдейства трудно ще намериш точно кой индиец/албанец/българин... ти прави проблем :)
Активен

Няма начин, да няма начин!

victim70

  • Напреднали
  • *****
  • Публикации: 454
  • Distribution: Gentoo, Ubuntu
  • Window Manager: Kde Xfce
    • Профил
Re: Botnet flood
« Отговор #7 -: Jun 11, 2012, 23:20 »
http://www.linux-bg.org/forum/index.php?topic=42514.0 - прочети внимателно. На мен лично много ми харесва идеята да кажеш на доставчика "Ми хубуу, щом не искате да помагате значи сте "За" флъденето и така аз сега ще задействам един хубав флъд през вас към адресите които ме атакуват и така целия ви канал ще клекне под обединените сили на тия дето ми го вливат и аз дето ще им го изливам. Само се запасете с успокоителни да отговаряте на клиентите "Ми що не ми работи интернета", а аз преди да гръмна бента ще си купя пуканки и ще звънкам през час да ви питам как върви".
+1
И малко  [_]3
Неприятното на флуда е само едно че задръства физическата линия. За спиране от доставчика съм. А това предложение ме уби направо. Лошото е че ще спрат само 50-те % - твоят а не външният.
Успех с доставчика.
Активен

"Господи, дай ми сила да променя нещата които немога да приема,
дай ми търпение да приема нещата които не мога да променя,
и ми дай мъдрост, да правя разликата между двете"

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Защита от udp flood
Системна Сигурност
newuser1 8 7773 Последна публикация May 06, 2009, 16:05
от gat3way
Проблем с syn flood
Настройка на програми
sasho0o 9 5423 Последна публикация Jun 25, 2009, 20:45
от gat3way
Iptables & UDP Flood (спешно)
Настройка на програми
Breakfist 6 4361 Последна публикация Aug 02, 2010, 15:35
от borovaka
syn flood в локална мрежа
Хардуерни и софтуерни проблеми
dvbb 19 5620 Последна публикация Sep 26, 2011, 16:26
от dvbb
Flood / Help !
Системна Сигурност
CentOS 11 5732 Последна публикация Feb 10, 2012, 22:04
от romeo_ninov