АРМАДА
Может кто есть специалисты по интернет-безопасности?
На страницу 1, 2  След.
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

Max777
Свой
Зарегистрирован: 30.03.2015
Сообщений: 29
Обратиться по нику
# Добавлено:Вт Апр 14, 2015 3:12 pmДобавить в избранноеОтветить с цитатой
Что-то это меня задалбывает уже при работе. Если есть возможность проконсультируйте. Ситуация у меня дома (сын у меня известный онлайн комментатор в одной игре ) : "Написали во время онлайн трансляции на твиче "Здравствуй. Мне скучно и сейчас я сделаю для тебя дисконнект. Смотрите все, сейчас он вылетит и все прекратится" Примерно через минуту полностью вырубается интернет в квартире (!) примерно на 60 секунд. Потом опять интернет вернулся. Потом злоумышленника забанили. Он заходит за другой аккаунт и делает тоже самое. Игроки обсуждают, что это была ДДОС атака на домашний роутер. Есть мысли что бы это могло быть и как с этим бороться? Спасибо.

Max777
Свой
Зарегистрирован: 30.03.2015
Сообщений: 29
Обратиться по нику
# Добавлено:Вт Апр 14, 2015 3:33 pmОтветить с цитатой
провайдер сказал, что было похоже две атаки DDOS на айпиадрес пользователя. А вот как от этого защититься он не в курсе вообще.

Странник
V.I.P.
Зарегистрирован: 28.06.2010
Сообщений: 2770
Обратиться по нику
# Добавлено:Чт Апр 16, 2015 11:23 amОтветить с цитатой
Сейчас посмотрел, в сети гораздо больше информации о том, как провести атаку, чем защититься от нее.



Clickadu - лучшая монетизация попандера!

Max777
Свой
Зарегистрирован: 30.03.2015
Сообщений: 29
Обратиться по нику
# Добавлено:Чт Апр 16, 2015 11:28 amОтветить с цитатой
Спасибо. Вот подсказывают, что надо чистить приложения и в том числе удалять ненадежных лиц из Скайпа и проч.
Пробуем. Вчера опять "друзья" дважды схулиганили.

Toulan
Гуру
Зарегистрирован: 12.07.2012
Сообщений: 1218
Обратиться по нику
# Добавлено:Чт Апр 16, 2015 1:59 pmОтветить с цитатой
Тут дело в том, что злоумышленнику был известен ваш IP-адрес, на него он и направил атаку.

При предоставлении доступа в Интернет провайдер предоставляет либо статический (постоянный), либо динамический (каждый раз новый) IP-адрес.

Если по договору с провайдером у вас IP-адрес динамический, то он меняется при каждом включении/выключении (или перезагрузке) роутера, то есть при каждом новом подключении к серверу провайдера. В этом случае (без учёта прочих факторов) может помочь простое выключение и включение роутера: IP-адрес станет другим, и атака, запущенная на прежний IP, на него уже не попадёт.

Если же предоставляется статический IP-адрес, то самостоятельно он не меняется, здесь уже надо будет решать вопрос с провайдером о его смене.

А теперь о «прочих факторах», осложняющих дело. Это вирусы. На компьютере (ПК) может быть «троянский конь», который то и дело считывает текущий IP-адрес и передаёт его злоумышленнику, так что никакая смена не поможет ‒ троянец всё равно его «прокозлит». В последнее же время появилась новая разновидность вирусов, которые «поселяются» не в ПК, а в самом роутере, потому что роутер по сути тот же компьютер, только узкоспециализированный, но в нём есть своя операционная система (ОС) и набор управляющих программ ‒ их и заражает вирус. В этом случае необходима перепрошивка роутера (да и то не всегда помогает).

С учётом всего, действия могут быть такими:

1. Проверить ПК на вирусы, убедиться, чтовирусов нет (вылечить, очистить) и что штатный антивирус постоянно обновляется;
2. По возможности перепрошить роутер ‒ при перепрошивке в нём всё обнуляется и устанавливается «чистая» копия его ОС и набора управляющих программ. Тут надо отметить, что перепрошивка ‒ очень ответственное дело, при неправильном подходе можно убить роутер насовсем, поэтому необходимы соответствующие знания и «прямые руки»;
3. Выяснить тип IP-адреса, выдаваемого провайдером, статический или динамический:
‒ если динамический, и ПК от вирусов свободен, то выключить и включить роутер (лишний раз) и убедиться в смене IP;
‒ если статический, то решить вопрос с провайдером о смене IP, ведь всё равно уже прежний IP известен злоумышленнику.

Всё это если взглянуть на проблему «крупным планом».

Max777
Свой
Зарегистрирован: 30.03.2015
Сообщений: 29
Обратиться по нику
# Добавлено:Чт Апр 16, 2015 3:33 pmОтветить с цитатой
Спасибо. Айпи динамический. На определение нового айпи после перезагрузки роутера у злоумышленника уходит около 5 минут (с учетом его печатания в чате, что сейчас он будет отключать интернет Smile ). Так что скорее всего какая-то прога, но сказали что может и через Скайп утечь айпи. Техники провайдера ДДоС атаки на айпи пользователя блокировать не могут, рекомендовали посмотреть ДДоС защиту на роутере и включить ее, если она есть. Послал запрос в Зюксель как лучше сделать. Жду от них совета. Прям Санта-Барбара Smile

Irbis
V.I.P.
Зарегистрирован: 11.03.2010
Сообщений: 2041
Обратиться по нику
# Добавлено:Пт Апр 17, 2015 1:40 pmОтветить с цитатой
Цитата:
но сказали что может и через Скайп утечь айпи


Через Skype запросто. Хотя бы через вот этот сервис:

http://speed-tester.info/check_skype_ip_adress.php

Цитата:
посмотреть ДДоС защиту на роутере и включить ее, если она есть



Это в настройках роутера делается. Чаще всего защита от DoS-атак (если она роутером предусмотрена) включается где-то в дополнительных (расширенных) настройках. Нужна точная модель роутера, чтобы подсказать точнее.
Не дай своему профиту замёрзнуть , горячее предложение в фарме!
Skype: cristina.rx2, ICQ: 676017111, Jabber: [email protected]

Max777
Свой
Зарегистрирован: 30.03.2015
Сообщений: 29
Обратиться по нику
# Добавлено:Пт Апр 17, 2015 1:52 pmОтветить с цитатой
спасибо

http://zyxel.ru/keenetic-extra?t=3420

Toulan
Гуру
Зарегистрирован: 12.07.2012
Сообщений: 1218
Обратиться по нику
# Добавлено:Вт Апр 28, 2015 1:34 pmОтветить с цитатой
Как следует из инструкции, роутер ZyXEL Keenetic Extra оснащён межсетевым экраном с функцией SPI (Stateful Packet Inspection), которая как раз и предназначена для предотвращения DDoS-атак. В некоторых роутерах (например, D-Link) функцию SPI можно прямо включить/выключить в настройках, а в ZyXEL Keenetic Extra, как утверждают на официальном сайте, «межсетевой экран с защитой от атак ... не требует настройки». Странно как-то...

Max777
Свой
Зарегистрирован: 30.03.2015
Сообщений: 29
Обратиться по нику
# Добавлено:Вт Апр 28, 2015 2:08 pmОтветить с цитатой
Зюксель поддержка написала, что прямо заточенной защиты от ДДоС у них на этом роутере нет.

Toulan
Гуру
Зарегистрирован: 12.07.2012
Сообщений: 1218
Обратиться по нику
# Добавлено:Ср Апр 29, 2015 11:15 amОтветить с цитатой
Вот-вот, мне тоже показалось, что их заявленная в этом роутере «защита от атак» при межсетевом экране сделана не более чем «для галочки». Тогда получается, что нужно настраивать имеющийся в роутере межсетевой экран, запрещая в правилах IP-адреса, с которых идёт атака. Но атакующих IP может быть множество, и они могут каждый раз меняться ‒ в этом сложность.

Max777
Свой
Зарегистрирован: 30.03.2015
Сообщений: 29
Обратиться по нику
# Добавлено:Ср Апр 29, 2015 11:23 amОтветить с цитатой
:thup:

Tomas-R + +
V.I.P.
Зарегистрирован: 07.01.2008
Сообщений: 5573
Обратиться по нику
# Добавлено:Вс Май 31, 2015 1:20 pmОтветить с цитатой
до чего техника дохла, вычислили по IP Smile
1 вакантная рекламная подпись (в PM)
Clickadu.com - лучшая монетизация попандера

Ingritt
Профессионал
Зарегистрирован: 09.07.2013
Сообщений: 575
Обратиться по нику
# Добавлено:Пт Июл 10, 2015 8:12 amОтветить с цитатой
Tomas-R писал(а):
до чего техника дохла, вычислили по IP Smile


А действительно, реально ли вычислить кого-­нибудь в Инете по айпишнику?

Tomas-R + +
V.I.P.
Зарегистрирован: 07.01.2008
Сообщений: 5573
Обратиться по нику
# Добавлено:Пт Июл 31, 2015 9:59 amОтветить с цитатой
да
вообще не проблема
1 вакантная рекламная подпись (в PM)
Clickadu.com - лучшая монетизация попандера
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры