» »

obtožba DoS napada!?

obtožba DoS napada!?

1
2
»

zvery1 ::

True...
AMD X6 1090T, 16GB DDR3, GF 750Ti, Gigabyte 890XA-UD3,
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64

Runnagain ::

treker je izjavil:

@Runnagain, sem inštaliral Wireshark... kako filtriram ip-je? (destination ip) iščem, pa ne najdem



Za display filter (tisti v glavnem oknu) uporabiš string: udp.dstport == 27015

Če imaš v omrežju veliko prometa in bolj slabo mašino, ti zna bolj fajn pridt capture filter (nastaviš pod Capture -> Options), ki pa je v tvojem primeru: udp port 27015

Lp, Runnagain!!

EDIT: s tem boš filtriral po UDP portu natančno, ne po IP-ju, kar bi bilo manj učinkovito.

Zgodovina sprememb…

treker ::

@zvery1.... kateri firewall priporočaš?

zvery1 ::

iptables ali apf:)

Glede firewall-a ne bom nobenega favoriziral, saj winsew že nekaj časa ne uporabljam, poglej samo, da ima outbound traffic filtering.
AMD X6 1090T, 16GB DDR3, GF 750Ti, Gigabyte 890XA-UD3,
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64

treker ::

tole bo uredu?
iptables -I OUTPUT -d 82.211.8.197 -j logdrop

(a lahko kje vidim, da je script OK, da je zagnan?)
To bi 6x ponovil, pač za vsak "napaden" IP

Wireshark zaenkrat (cca. 3 ure) ni našel ničesar...

Zgodovina sprememb…

  • spremenilo: treker ()

treker ::

sem znan ip pisal v iptabele, da vidim rezultat in kaže da bo tole pravi...

iptables -I FORWARD -d 82.211.8.197 -j DROP

znalce seveda prosim za komentar

zvery1 ::

Sam uporabljam sicer apf, v iptables bi moralo biti nekako tako:

iptables -A OUTPUT -p tcp --destination-port 27015 -s iptvojegarač -j DROP
iptables -A OUTPUT -p udp --destination-port 27015 -s iptvojegarač -j DROP
AMD X6 1090T, 16GB DDR3, GF 750Ti, Gigabyte 890XA-UD3,
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64

treker ::

sm jaz port nebi rad zaprl, ker so ostali CSS serverji na tem portu :D... jst bi zaprl samo točno določen IP

zvery1 ::

iptables -A OUTPUT -d njihovip -s iptvojegarač -j DROP
AMD X6 1090T, 16GB DDR3, GF 750Ti, Gigabyte 890XA-UD3,
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64

treker ::

http://stoney.fun-arena.com/content/dow...
http://www.xfire.com/profile/realpapado...
http://www.stammkneipe.de/start.cgi?sid...

tule je napisanih nekaj od spodaj "napadenih" serverjev...
82.211.8.197
84.200.248.120
84.201.4.43
84.200.248.111
84.200.20.194
84.200.43.148

treker ::

@zvery1 moj IP je internal IP (192.168.1.1), ali zunanji od ISPja?
no, sem dal v iptables oba...

treker ::

na 84.200.248.120 se hoče povezati vsakič ko dam v Steam/servers/history refersh... ampak v history ni nobenega serverja...Hmmm

zvery1 ::

treker je izjavil:

@zvery1 moj IP je internal IP (192.168.1.1), ali zunanji od ISPja?
no, sem dal v iptables oba...


Interni IP, torej 192.168.1.1. Pa čudn da maš Ip x.x.1.1, ponavadi je to gateway.

Mislim da smo izločili aplikacijo ki dela povezavo. Sedaj greš pa lahko morit naprej tistim ki so te prijavili, češ kako za vraga naj igraš, če ti ne pustijo niti enostavnega querya narest, ki bi ti zlistal strežnike. In zakaj se to smatra kot napad oz-port scan.
AMD X6 1090T, 16GB DDR3, GF 750Ti, Gigabyte 890XA-UD3,
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64

Zgodovina sprememb…

  • spremenil: zvery1 ()

treker ::

ne, sej ni x.x.1.1. sm pisal sem tako... mam višjo cifro. ISP-ju sem poslal mail, da naj pregledajo moje loge pa da vidimo njihov odgovor.

pa še nekaj... a je kakšna skripta, oz. log kjer bi pogledal iptables če deluje pravilno? (jaz si predstavljam nekaj v stilu IP.DST 84.200.248.120 - blocked)?

Zgodovina sprememb…

  • spremenilo: treker ()

Senitel ::

Če imaš tole:
iptables -I FORWARD -d 82.211.8.197 -j DROP
Potem se enostavno probaj povezat na 82.211.8.197 z browserjem, pa boš videl če dela ali ne (moralo bi).

Sicer pa čestitke, da se ti da tolk časa s tem ukvarjat.

zvery1 ::

Test?

kar telnet :)

telnet njihov ip:njihov port
AMD X6 1090T, 16GB DDR3, GF 750Ti, Gigabyte 890XA-UD3,
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64

treker ::

Connecting To 84.200.248.120...Could not open connection to the host, on port 27015: Connect failed :)
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

"Port scan" stanje na IPv4 omrežju (strani: 1 2 )

Oddelek: Omrežja in internet
551761 (681) AštiriL
»

asus router p/p ?

Oddelek: Omrežja in internet
8360 (184) T743
»

SIOL TV dela samo 5 minut (IGMP snooping)

Oddelek: Omrežja in internet
112094 (1830) bulekk
»

ebtables+linux+brctl+siol-tv

Oddelek: Omrežja in internet
121841 (1693) korenje_ver2
»

IPTABLES in TCP flags problem

Oddelek: Operacijski sistemi
171058 (887) Bojan xxxx

Več podobnih tem