The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Как защитить веб, а точнее от спуфинга, !*! Rupreht, 24-Май-07, 13:03  [смотреть все]
Извините за слово спуфинг если у кого это ассоциируется с подменой ип. Дело вот в чем.

srcIP            dstIP            prot  srcPort  dstPort  octets      packets
217.xx.xxx.xxx   195.xxx.xxx.xx   17    2286     80       839546795   1543410  
217.xx.xxx.xxx   195.xxx.xxx.xx   17    2287     80       840652597   1544917  
217.xx.xxx.xxx   195.xxx.xxx.xx   17    2288     80       838831382   1542082  
217.xx.xxx.xxx   195.xxx.xxx.xx   17    2289     80       838651673   1542627
...

Я так понимаю, что ктото хочет udp пакетами убить хост.
Теперь вопрос: как можно сформировать пакет так чтобы ОС получателя отдала содержимое пакета преложению на 80 но (tcp)?
или это тупая генерация трафика для затыкания канала.

Ответить | Сообщить модератору
  • Как защитить веб, а точнее от спуфинга, !*! pavel_simple, 15:56 , 24-Май-07 (1)
    писмо написать прову этого ip'шника
    гневное

    Ответить | Сообщить модератору
  • Как защитить веб, а точнее от спуфинга, !*! idle, 17:13 , 24-Май-07 (2)
    >Я так понимаю, что ктото хочет udp пакетами убить хост.
    >Теперь вопрос: как можно сформировать пакет так чтобы ОС получателя отдала содержимое
    >пакета преложению на 80 но (tcp)?
    >или это тупая генерация трафика для затыкания канала.
    Никто не убивает хосты юдп пакетами на 80 порт. У Вас толи лог неправильный, толи сетка.
    Ответить | Сообщить модератору
    • Как защитить веб, а точнее от спуфинга, !*! Rupreht, 17:43 , 24-Май-07 (3)
      >>Я так понимаю, что ктото хочет udp пакетами убить хост.
      >>Теперь вопрос: как можно сформировать пакет так чтобы ОС получателя отдала содержимое
      >>пакета преложению на 80 но (tcp)?
      >>или это тупая генерация трафика для затыкания канала.
      >Никто не убивает хосты юдп пакетами на 80 порт. У Вас толи
      >лог неправильный, толи сетка.

      Лог правильный это с кики нетфлоу льется. Почему udp флудят я понимаю а 80 порт нет.
      Вопрос был про подмену пакетов.
      А что с сеткой может не так?

      Ответить | Сообщить модератору
      • Как защитить веб, а точнее от спуфинга, !*! vic, 19:08 , 24-Май-07 (4)
        >>>Я так понимаю, что ктото хочет udp пакетами убить хост.
        >>>Теперь вопрос: как можно сформировать пакет так чтобы ОС получателя отдала содержимое
        >>>пакета преложению на 80 но (tcp)?
        >>>или это тупая генерация трафика для затыкания канала.
        >>Никто не убивает хосты юдп пакетами на 80 порт. У Вас толи
        >>лог неправильный, толи сетка.
        >
        >Лог правильный это с кики нетфлоу льется. Почему udp флудят я понимаю
        >а 80 порт нет.
        >Вопрос был про подмену пакетов.
        >А что с сеткой может не так?

        - поймать пакет снифером, посмотреть на него, яснее станет. время между пакетами неизвестно однако.
        - udp пакет в tcp порт это оригинально)) ну если только как данные, но его все равно пошлют ибо левый.
        - tcp пакет не просто подменить, при ssl сапсем не просто :)
        - с сеткой вариантов много, надо смотреть логи, конфиги и stdout ряда команд.
        - а письмо прову все равно написать или позвонить.

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру