Forum » Informacijska varnost » obtožba DoS napada!?
obtožba DoS napada!?
zvery1 ::
True...
AMD X6 1090T, 16GB DDR3, GF 750Ti, Gigabyte 890XA-UD3,
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64
Runnagain ::
@Runnagain, sem inštaliral Wireshark... kako filtriram ip-je? (destination ip) iščem, pa ne najdem
Za display filter (tisti v glavnem oknu) uporabiš string: udp.dstport == 27015
Če imaš v omrežju veliko prometa in bolj slabo mašino, ti zna bolj fajn pridt capture filter (nastaviš pod Capture -> Options), ki pa je v tvojem primeru: udp port 27015
Lp, Runnagain!!
EDIT: s tem boš filtriral po UDP portu natančno, ne po IP-ju, kar bi bilo manj učinkovito.
Zgodovina sprememb…
- spremenil: Runnagain ()
zvery1 ::
iptables ali apf:)
Glede firewall-a ne bom nobenega favoriziral, saj winsew že nekaj časa ne uporabljam, poglej samo, da ima outbound traffic filtering.
Glede firewall-a ne bom nobenega favoriziral, saj winsew že nekaj časa ne uporabljam, poglej samo, da ima outbound traffic filtering.
AMD X6 1090T, 16GB DDR3, GF 750Ti, Gigabyte 890XA-UD3,
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64
treker ::
tole bo uredu?
iptables -I OUTPUT -d 82.211.8.197 -j logdrop
(a lahko kje vidim, da je script OK, da je zagnan?)
To bi 6x ponovil, pač za vsak "napaden" IP
Wireshark zaenkrat (cca. 3 ure) ni našel ničesar...
iptables -I OUTPUT -d 82.211.8.197 -j logdrop
(a lahko kje vidim, da je script OK, da je zagnan?)
To bi 6x ponovil, pač za vsak "napaden" IP
Wireshark zaenkrat (cca. 3 ure) ni našel ničesar...
Zgodovina sprememb…
- spremenilo: treker ()
treker ::
sem znan ip pisal v iptabele, da vidim rezultat in kaže da bo tole pravi...
iptables -I FORWARD -d 82.211.8.197 -j DROP
znalce seveda prosim za komentar
iptables -I FORWARD -d 82.211.8.197 -j DROP
znalce seveda prosim za komentar
zvery1 ::
Sam uporabljam sicer apf, v iptables bi moralo biti nekako tako:
iptables -A OUTPUT -p tcp --destination-port 27015 -s iptvojegarač -j DROP
iptables -A OUTPUT -p udp --destination-port 27015 -s iptvojegarač -j DROP
iptables -A OUTPUT -p tcp --destination-port 27015 -s iptvojegarač -j DROP
iptables -A OUTPUT -p udp --destination-port 27015 -s iptvojegarač -j DROP
AMD X6 1090T, 16GB DDR3, GF 750Ti, Gigabyte 890XA-UD3,
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64
treker ::
sm jaz port nebi rad zaprl, ker so ostali CSS serverji na tem portu :D... jst bi zaprl samo točno določen IP
zvery1 ::
iptables -A OUTPUT -d njihovip -s iptvojegarač -j DROP
AMD X6 1090T, 16GB DDR3, GF 750Ti, Gigabyte 890XA-UD3,
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64
treker ::
http://stoney.fun-arena.com/content/dow...
http://www.xfire.com/profile/realpapado...
http://www.stammkneipe.de/start.cgi?sid...
tule je napisanih nekaj od spodaj "napadenih" serverjev...
82.211.8.197
84.200.248.120
84.201.4.43
84.200.248.111
84.200.20.194
84.200.43.148
http://www.xfire.com/profile/realpapado...
http://www.stammkneipe.de/start.cgi?sid...
tule je napisanih nekaj od spodaj "napadenih" serverjev...
82.211.8.197
84.200.248.120
84.201.4.43
84.200.248.111
84.200.20.194
84.200.43.148
treker ::
@zvery1 moj IP je internal IP (192.168.1.1), ali zunanji od ISPja?
no, sem dal v iptables oba...
no, sem dal v iptables oba...
treker ::
na 84.200.248.120 se hoče povezati vsakič ko dam v Steam/servers/history refersh... ampak v history ni nobenega serverja...Hmmm
zvery1 ::
@zvery1 moj IP je internal IP (192.168.1.1), ali zunanji od ISPja?
no, sem dal v iptables oba...
Interni IP, torej 192.168.1.1. Pa čudn da maš Ip x.x.1.1, ponavadi je to gateway.
Mislim da smo izločili aplikacijo ki dela povezavo. Sedaj greš pa lahko morit naprej tistim ki so te prijavili, češ kako za vraga naj igraš, če ti ne pustijo niti enostavnega querya narest, ki bi ti zlistal strežnike. In zakaj se to smatra kot napad oz-port scan.
AMD X6 1090T, 16GB DDR3, GF 750Ti, Gigabyte 890XA-UD3,
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64
Zgodovina sprememb…
- spremenil: zvery1 ()
treker ::
ne, sej ni x.x.1.1. sm pisal sem tako... mam višjo cifro. ISP-ju sem poslal mail, da naj pregledajo moje loge pa da vidimo njihov odgovor.
pa še nekaj... a je kakšna skripta, oz. log kjer bi pogledal iptables če deluje pravilno? (jaz si predstavljam nekaj v stilu IP.DST 84.200.248.120 - blocked)?
pa še nekaj... a je kakšna skripta, oz. log kjer bi pogledal iptables če deluje pravilno? (jaz si predstavljam nekaj v stilu IP.DST 84.200.248.120 - blocked)?
Zgodovina sprememb…
- spremenilo: treker ()
Senitel ::
Če imaš tole:
iptables -I FORWARD -d 82.211.8.197 -j DROP
Potem se enostavno probaj povezat na 82.211.8.197 z browserjem, pa boš videl če dela ali ne (moralo bi).
Sicer pa čestitke, da se ti da tolk časa s tem ukvarjat.
iptables -I FORWARD -d 82.211.8.197 -j DROP
Potem se enostavno probaj povezat na 82.211.8.197 z browserjem, pa boš videl če dela ali ne (moralo bi).
Sicer pa čestitke, da se ti da tolk časa s tem ukvarjat.
zvery1 ::
Test?
kar telnet :)
telnet njihov ip:njihov port
kar telnet :)
telnet njihov ip:njihov port
AMD X6 1090T, 16GB DDR3, GF 750Ti, Gigabyte 890XA-UD3,
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64
treker ::
Connecting To 84.200.248.120...Could not open connection to the host, on port 27015: Connect failed 
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | "Port scan" stanje na IPv4 omrežju (strani: 1 2 )Oddelek: Omrežja in internet | 8076 (6996) | AštiriL |
| » | asus router p/p ?Oddelek: Omrežja in internet | 1076 (900) | T743 |
| » | SIOL TV dela samo 5 minut (IGMP snooping)Oddelek: Omrežja in internet | 2564 (2300) | bulekk |
| » | ebtables+linux+brctl+siol-tvOddelek: Omrežja in internet | 2278 (2130) | korenje_ver2 |
| » | IPTABLES in TCP flags problemOddelek: Operacijski sistemi | 1393 (1222) | Bojan xxxx |