URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3305
[ Назад ]

Исходное сообщение
"Как защитить веб, а точнее от спуфинга"
Отправлено Rupreht , 24-Май-07 13:03

Извините за слово спуфинг если у кого это ассоциируется с подменой ип. Дело вот в чем.
srcIP            dstIP            prot  srcPort  dstPort  octets      packets
217.xx.xxx.xxx   195.xxx.xxx.xx   17    2286     80       839546795   1543410
217.xx.xxx.xxx   195.xxx.xxx.xx   17    2287     80       840652597   1544917
217.xx.xxx.xxx   195.xxx.xxx.xx   17    2288     80       838831382   1542082
217.xx.xxx.xxx   195.xxx.xxx.xx   17    2289     80       838651673   1542627
...
Я так понимаю, что ктото хочет udp пакетами убить хост.
Теперь вопрос: как можно сформировать пакет так чтобы ОС получателя отдала содержимое пакета преложению на 80 но (tcp)?
или это тупая генерация трафика для затыкания канала.

Содержание

Как защитить веб, а точнее от спуфинга,pavel_simple, 15:56 , 24-Май-07
- Как защитить веб, а точнее от спуфинга,pavel_simple, 09:02 , 25-Май-07
Как защитить веб, а точнее от спуфинга,idle, 17:13 , 24-Май-07
- Как защитить веб, а точнее от спуфинга,Rupreht, 17:43 , 24-Май-07
  - Как защитить веб, а точнее от спуфинга,vic, 19:08 , 24-Май-07

Сообщения в этом обсуждении

"Как защитить веб, а точнее от спуфинга"
Отправлено pavel_simple , 24-Май-07 15:56

писмо написать прову этого ip'шника
гневное

"Как защитить веб, а точнее от спуфинга"
Отправлено pavel_simple , 25-Май-07 09:02

>писмо написать прову этого ip'шника
>гневное
предположение есть, что владелец www кому-то насолил, тот ему 'дарит' много бесполезного трафика

"Как защитить веб, а точнее от спуфинга"
Отправлено idle , 24-Май-07 17:13

>Я так понимаю, что ктото хочет udp пакетами убить хост.
>Теперь вопрос: как можно сформировать пакет так чтобы ОС получателя отдала содержимое
>пакета преложению на 80 но (tcp)?
>или это тупая генерация трафика для затыкания канала.
Никто не убивает хосты юдп пакетами на 80 порт. У Вас толи лог неправильный, толи сетка.

"Как защитить веб, а точнее от спуфинга"
Отправлено Rupreht , 24-Май-07 17:43

>>Я так понимаю, что ктото хочет udp пакетами убить хост.
>>Теперь вопрос: как можно сформировать пакет так чтобы ОС получателя отдала содержимое
>>пакета преложению на 80 но (tcp)?
>>или это тупая генерация трафика для затыкания канала.
>Никто не убивает хосты юдп пакетами на 80 порт. У Вас толи
>лог неправильный, толи сетка.
Лог правильный это с кики нетфлоу льется. Почему udp флудят я понимаю а 80 порт нет.
Вопрос был про подмену пакетов.
А что с сеткой может не так?

"Как защитить веб, а точнее от спуфинга"
Отправлено vic , 24-Май-07 19:08

>>>Я так понимаю, что ктото хочет udp пакетами убить хост.
>>>Теперь вопрос: как можно сформировать пакет так чтобы ОС получателя отдала содержимое
>>>пакета преложению на 80 но (tcp)?
>>>или это тупая генерация трафика для затыкания канала.
>>Никто не убивает хосты юдп пакетами на 80 порт. У Вас толи
>>лог неправильный, толи сетка.
>
>Лог правильный это с кики нетфлоу льется. Почему udp флудят я понимаю
>а 80 порт нет.
>Вопрос был про подмену пакетов.
>А что с сеткой может не так?
- поймать пакет снифером, посмотреть на него, яснее станет. время между пакетами неизвестно однако.
- udp пакет в tcp порт это оригинально)) ну если только как данные, но его все равно пошлют ибо левый.
- tcp пакет не просто подменить, при ssl сапсем не просто :)
- с сеткой вариантов много, надо смотреть логи, конфиги и stdout ряда команд.
- а письмо прову все равно написать или позвонить.