Linux за българи: Форуми

Сигурност => Системна Сигурност => Темата е започната от: carbonated в Jun 09, 2012, 19:59


Титла: Botnet flood
Публикувано от: carbonated в Jun 09, 2012, 19:59
Здравейте! Имам голям проблем с ботнет атака. Според доставчика, мога да се справя сам с проблема, като конфигурирам "коректно" firewall, а ако тръгнели те да режат целите мрежи нямало да имам никакъв достъп до интернет.

Пратиха ми част от логнатите пакети. Те са от най-разнообразни мрежи, сред тях има и български.

46.45.177.39..27015          77.70.18.81..27005           udp    11853435 74613
46.45.174.29..27015          77.70.18.81..27005           udp     9097424 57310
46.45.177.31..27015          77.70.18.81..27005           udp     9073379 57143
46.45.168.14..27015          77.70.18.81..27005           udp     8991526 57237
46.45.168.10..27015          77.70.18.81..27005           udp     8763974 55192
46.45.174.58..27015          77.70.18.81..27005           udp     8719624 54930
46.45.174.31..27015          77.70.18.81..27005           udp     8705985 54859
46.45.177.41..27015          77.70.18.81..27005           udp     8673472 54668
46.45.173.153..27015         77.70.18.81..27005           udp     8355369 52179
46.45.177.4..27015           77.70.18.81..27005           udp     8299295 52241
46.45.177.36..27015          77.70.18.81..27005           udp     8286362 51707
213.128.84.172..27015        77.70.18.81..27005           udp     8269281 52098
46.45.178.18..27015          77.70.18.81..27005           udp     8138340 50810
94.190.187.163..27015        77.70.18.81..27005           udp     8095028 50598
46.45.168.114..27015         77.70.18.81..27005           udp     8058474 50765
46.45.182.74..27015          77.70.18.81..27005           udp     8052102 50694
46.45.177.54..27015          77.70.18.81..27005           udp     7913633 49813
46.45.173.160..27015         77.70.18.81..27005           udp     7837646 49361
62.213.171.207..27015        77.70.18.81..27005           udp     7604046 46989
82.146.26.244..27022         77.70.18.81..27005           udp     7526361 47623

Сървъра е Debian 6. По какъв начин мога да се справя с този тип атака?

Титла: Re: Botnet flood
Публикувано от: Acho в Jun 09, 2012, 20:17
И какво ще направиш ти ? Ще дропиш на входа, и пак същата работа. Входящия ти канал пак ще е препълнен. Има доста такива теми колега. Потърси ги и прочети. Обяснявано е много по проблема. Успехи пожелавам.

Титла: Re: Botnet flood
Публикувано от: bop_bop_mara в Jun 10, 2012, 00:05
Цитат на: Acho в Jun 09, 2012, 20:17
И какво ще направиш ти ? Ще дропиш на входа, и пак същата работа. Входящия ти канал пак ще е препълнен. Има доста такива теми колега. Потърси ги и прочети. Обяснявано е много по проблема. Успехи пожелавам.
Е той човекът си е казал - ISP-то му отказва да ги реже по-нагоре... Освен да се свърза с ISP-тата на флъдърите?

Титла: Re: Botnet flood
Публикувано от: b2l в Jun 10, 2012, 00:07
Цитат на: bop_bop_mara в Jun 10, 2012, 00:05
Цитат на: Acho в Jun 09, 2012, 20:17
И какво ще направиш ти ? Ще дропиш на входа, и пак същата работа. Входящия ти канал пак ще е препълнен. Има доста такива теми колега. Потърси ги и прочети. Обяснявано е много по проблема. Успехи пожелавам.
Е той човекът си е казал - ISP-то му отказва да ги реже по-нагоре... Освен да се свърза с ISP-тата на флъдърите?

Направо да звънне на BTC.

Титла: Re: Botnet flood
Публикувано от: go_fire в Jun 10, 2012, 00:21
DNS cache?

Титла: Re: Botnet flood
Публикувано от: dejuren в Jun 10, 2012, 00:43
http://www.linux-bg.org/forum/index.php?topic=42514.0 - прочети внимателно. На мен лично много ми харесва идеята да кажеш на доставчика "Ми хубуу, щом не искате да помагате значи сте "За" флъденето и така аз сега ще задействам един хубав флъд през вас към адресите които ме атакуват и така целия ви канал ще клекне под обединените сили на тия дето ми го вливат и аз дето ще им го изливам. Само се запасете с успокоителни да отговаряте на клиентите "Ми що не ми работи интернета", а аз преди да гръмна бента ще си купя пуканки и ще звънкам през час да ви питам как върви".

Титла: Re: Botnet flood
Публикувано от: Astor в Jun 11, 2012, 21:29
Цитат
...аз сега ще задействам един хубав флъд през вас към адресите които ме атакуват...

само, че обикновенн атакуващите spoof-ват source ip адреса и ще flood-иш невинни дргуи потребители, е че ще генериращ трафик, да ще генерираш...
Ако доставчика ти откаже да съдейства трудно ще намериш точно кой индиец/албанец/българин... ти прави проблем :)

Титла: Re: Botnet flood
Публикувано от: victim70 в Jun 11, 2012, 23:20
Цитат на: dejuren в Jun 10, 2012, 00:43
http://www.linux-bg.org/forum/index.php?topic=42514.0 - прочети внимателно. На мен лично много ми харесва идеята да кажеш на доставчика "Ми хубуу, щом не искате да помагате значи сте "За" флъденето и така аз сега ще задействам един хубав флъд през вас към адресите които ме атакуват и така целия ви канал ще клекне под обединените сили на тия дето ми го вливат и аз дето ще им го изливам. Само се запасете с успокоителни да отговаряте на клиентите "Ми що не ми работи интернета", а аз преди да гръмна бента ще си купя пуканки и ще звънкам през час да ви питам как върви".
+1
И малко  [_]3
Неприятното на флуда е само едно че задръства физическата линия. За спиране от доставчика съм. А това предложение ме уби направо. Лошото е че ще спрат само 50-те % - твоят а не външният.
Успех с доставчика.


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC