Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Ochrona przed pingflood'em

09 Gru 2011 13:17 1158 6
  • Poziom 2  
    Witam serdecznie wszystkich użytkowników

    Szukałem po tematach, ale nie znalazłem takowego, który opisywałby mój specyficzny problem i podawał sensowne odpowiedzi na niego.

    Mianowicie... jestem posiadaczem statycznego IP. Jakiś czas temu bardzo podpadłem w pewnej grze internetowej kilku osobom dysponującym urządzeniem (program) do pingowania za pomocą zawirusowanych zombie. (dajmy na to 1000 osób ma zainfekowany komputer, gdy ktoś używa tego programu - każda z nich wysyła do mnie pakiet ICMP powodują ping flood zawieszający mi internet).

    W domu posiadam dwa komputery o innych IP (jednak wewnątrz tej samej sieci) jeśli ping-flood uderza w moje IP, oba się wieszają. (zamiany MAC kart sieciowych nie dają skutku - mimo, iż wtedy IP na moim komputerze jest inne niż to znane przez pingujących mnie.)

    Teraz mała wyliczanka czego już próbowałem
    1.Wyżej opisana zamiana MAC kart sieciowych, czyli "zmiana" IP.
    2.Firewall'e blokujące przychodzące ICMP (huahuhauahua żenada, nic nie działa, mimo poprawnej konfiguracji - ani comodo, ani windows'owski)
    3.Sprawdzałem, czy to ja nie mam wirusów. Ale specjaliści od logów, przejrzeli takowy z OTL i jest czysto. (Poza tym używam antywirusów i nie ściągam chłamów od nieznajomych, dlatego ciężko byłoby o wirusy)

    Pomysły..
    w software nie wierzę. Chociaż byłaby to najlepsza, najtańsza i najłatwiejsza opcja.
    zmiana internet provider'a nie wchodzi w grę, bo mam nową umowę (IP statyczne) no chyba, że na moje prywatne życzenie mogliby to zmienić, tylko czy to pomoże? chciałbym usłyszeć opinię specjalisty.

    Zastanawia mnie użycie routera w domu, który może mógłby zapewniać ochronę przed takimi atakami?

    Z góry dziękuję za pomoc i zainteresowanie tym tematem.
  • Specjalista Sieci, Internet
    Jeśli ilość pakietów ping zapycha ci pasmo (lub zużywa max ilość pkt/sek) to nic nie zrobisz, nawet jak zablokujesz na swoim routerze to i tak nic nie da bo łącze do dostawcy (np adsl) już zapchane.
  • Poziom 43  
    Zmiana IP lub wycięcie ruchu na routerach brzegowych dostawcy.

    Jeśli masz ich adresy IP to zgłoś do abuse danego operatora, powinni coś zrobić.
    Z botnetami ciężko wygrać inaczej niż uciekając(można ich tylko wyciąć na firewallu "piętro wyżej")
  • Poziom 2  
    O widzę, że w końcu sensowne tłumaczenie.

    Ich adresy IP niewiele mi dadzą, bo przekazują sobie zapewne owe urządzenie, aby jak najbardziej oddalić mnie od trafienia "który" mnie w danym momencie pinguje.

    Piterus99. Czyli jeśli administrator zmieni mi IP zewnętrzne a wewnętrzne zostanie to samo, powinno pomóc? (przepraszam, jeśli coś mieszam, ale w tym temacie dosyć słabo się orientuję i mogę źle się wypowiadać).
  • Poziom 43  
    Jesteś stuprocentowo pewny, że zawieszają Ci się komputery a nie router? On teoretycznie powinien na siebie wszystko przyjąć i padać.
    Masz jakieś przekierowane porty?
    IP zewnętrzne identyfikuje Ciebie jako komputer w Internecie i zmieniając je odetniesz się od ataków - chyba, że atakują całą klasę adresów, ale Twój operator zapewne przedsięwziąłby odpowiednie kroki jakby mu całą sieć wywalało w kosmos.

    Teoretycznie to, co oni wyrabiają jest karalne. Praktycznie - nie do udowodnienia i nie do złapania - wyrządzane szkody są jeszcze niemierzalne, więc...
  • Specjalista Sieci, Internet
    piterus99 napisał:
    Z botnetami ciężko wygrać inaczej niż uciekając(można ich tylko wyciąć na firewallu "piętro wyżej")

    Jeśli to są setki/tysiące komputerów atakujących to będzie cieżko wrzucić to w konfigurację routerów dostawcy. IP zapewnie z różnych lokacji i jak co chwila inny dochodzi to bardzo żmudna walka.
  • Poziom 2  
    Dlatego nawet nie szedłem z tym na Policję. Rozmawiałem z chłopakami od sieci od mojego dostawcy (kilkugodzinne rozmowy nocą) i tak jak zauważyliście (IP z róznych lokalizacji + ciągle nowe) firewall nic nie daje, namierzanie też niebardzo możliwe.
    Zawieszają moje komputery. Obecnie nie mam routera tylko kabel jest rozszczepiony na 2 (i oba padają). Nie atakują raczej całej klasy adresów. Może właśnie ta konfiguracja "kablowo-rozszczepieniowa" powoduje, że oba padają? Co do portów, serwisant sieci wytłumaczył mi to jako "jak tylko jeden port jest blokowany, urządzenie szybko wykrywa kolejny" - wg mnie nie ma to do końca sensu (bo do tego, chyba musiałbym mieć jakieś wirusy na komputerze), ale ja jestem tylko niedouczonym szaraczkiem. Szkoda tylko, że po zmianie MAC nic się nie poprawia. Bo oni pingują na pewno ten "stary" adres IP. Mogę poprosić o zmianę zewnętrznego IP, myślę, że po dowodach jakie dostarczyłem administratorowi powinien się zgodzić.