Может кто есть специалисты по интернет-безопасности?
На страницу 1, 2  След.
Новая тема Написать ответ
# Вт Апр 14, 2015 3:12 pmMax777 Зарег.: 30.03.2015 ; Сообщ.: 29Ответить с цитатой
Что-то это меня задалбывает уже при работе. Если есть возможность проконсультируйте. Ситуация у меня дома (сын у меня известный онлайн комментатор в одной игре ) : "Написали во время онлайн трансляции на твиче "Здравствуй. Мне скучно и сейчас я сделаю для тебя дисконнект. Смотрите все, сейчас он вылетит и все прекратится" Примерно через минуту полностью вырубается интернет в квартире (!) примерно на 60 секунд. Потом опять интернет вернулся. Потом злоумышленника забанили. Он заходит за другой аккаунт и делает тоже самое. Игроки обсуждают, что это была ДДОС атака на домашний роутер. Есть мысли что бы это могло быть и как с этим бороться? Спасибо.
# Вт Апр 14, 2015 3:33 pmMax777 Зарег.: 30.03.2015 ; Сообщ.: 29Ответить с цитатой
провайдер сказал, что было похоже две атаки DDOS на айпиадрес пользователя. А вот как от этого защититься он не в курсе вообще.
# Чт Апр 16, 2015 11:23 amСтранник Зарег.: 28.06.2010 ; Сообщ.: 4617Ответить с цитатой
Сейчас посмотрел, в сети гораздо больше информации о том, как провести атаку, чем защититься от нее.



# Чт Апр 16, 2015 11:28 amMax777 Зарег.: 30.03.2015 ; Сообщ.: 29Ответить с цитатой
Спасибо. Вот подсказывают, что надо чистить приложения и в том числе удалять ненадежных лиц из Скайпа и проч.
Пробуем. Вчера опять "друзья" дважды схулиганили.
# Чт Апр 16, 2015 1:59 pmToulan Зарег.: 12.07.2012 ; Сообщ.: 3172Ответить с цитатой
Тут дело в том, что злоумышленнику был известен ваш IP-адрес, на него он и направил атаку.

При предоставлении доступа в Интернет провайдер предоставляет либо статический (постоянный), либо динамический (каждый раз новый) IP-адрес.

Если по договору с провайдером у вас IP-адрес динамический, то он меняется при каждом включении/выключении (или перезагрузке) роутера, то есть при каждом новом подключении к серверу провайдера. В этом случае (без учёта прочих факторов) может помочь простое выключение и включение роутера: IP-адрес станет другим, и атака, запущенная на прежний IP, на него уже не попадёт.

Если же предоставляется статический IP-адрес, то самостоятельно он не меняется, здесь уже надо будет решать вопрос с провайдером о его смене.

А теперь о «прочих факторах», осложняющих дело. Это вирусы. На компьютере (ПК) может быть «троянский конь», который то и дело считывает текущий IP-адрес и передаёт его злоумышленнику, так что никакая смена не поможет ‒ троянец всё равно его «прокозлит». В последнее же время появилась новая разновидность вирусов, которые «поселяются» не в ПК, а в самом роутере, потому что роутер по сути тот же компьютер, только узкоспециализированный, но в нём есть своя операционная система (ОС) и набор управляющих программ ‒ их и заражает вирус. В этом случае необходима перепрошивка роутера (да и то не всегда помогает).

С учётом всего, действия могут быть такими:

1. Проверить ПК на вирусы, убедиться, чтовирусов нет (вылечить, очистить) и что штатный антивирус постоянно обновляется;
2. По возможности перепрошить роутер ‒ при перепрошивке в нём всё обнуляется и устанавливается «чистая» копия его ОС и набора управляющих программ. Тут надо отметить, что перепрошивка ‒ очень ответственное дело, при неправильном подходе можно убить роутер насовсем, поэтому необходимы соответствующие знания и «прямые руки»;
3. Выяснить тип IP-адреса, выдаваемого провайдером, статический или динамический:
‒ если динамический, и ПК от вирусов свободен, то выключить и включить роутер (лишний раз) и убедиться в смене IP;
‒ если статический, то решить вопрос с провайдером о смене IP, ведь всё равно уже прежний IP известен злоумышленнику.

Всё это если взглянуть на проблему «крупным планом».
# Чт Апр 16, 2015 3:33 pmMax777 Зарег.: 30.03.2015 ; Сообщ.: 29Ответить с цитатой
Спасибо. Айпи динамический. На определение нового айпи после перезагрузки роутера у злоумышленника уходит около 5 минут (с учетом его печатания в чате, что сейчас он будет отключать интернет Smile ). Так что скорее всего какая-то прога, но сказали что может и через Скайп утечь айпи. Техники провайдера ДДоС атаки на айпи пользователя блокировать не могут, рекомендовали посмотреть ДДоС защиту на роутере и включить ее, если она есть. Послал запрос в Зюксель как лучше сделать. Жду от них совета. Прям Санта-Барбара Smile
# Пт Апр 17, 2015 1:40 pmIrbis Зарег.: 11.03.2010 ; Сообщ.: 3641Ответить с цитатой
Цитата:
но сказали что может и через Скайп утечь айпи


Через Skype запросто. Хотя бы через вот этот сервис:

http://speed-tester.info/check_skype_ip_adress.php

Цитата:
посмотреть ДДоС защиту на роутере и включить ее, если она есть



Это в настройках роутера делается. Чаще всего защита от DoS-атак (если она роутером предусмотрена) включается где-то в дополнительных (расширенных) настройках. Нужна точная модель роутера, чтобы подсказать точнее.
# Пт Апр 17, 2015 1:52 pmMax777 Зарег.: 30.03.2015 ; Сообщ.: 29Ответить с цитатой
спасибо

http://zyxel.ru/keenetic-extra?t=3420
# Вт Апр 28, 2015 1:34 pmToulan Зарег.: 12.07.2012 ; Сообщ.: 3172Ответить с цитатой
Как следует из инструкции, роутер ZyXEL Keenetic Extra оснащён межсетевым экраном с функцией SPI (Stateful Packet Inspection), которая как раз и предназначена для предотвращения DDoS-атак. В некоторых роутерах (например, D-Link) функцию SPI можно прямо включить/выключить в настройках, а в ZyXEL Keenetic Extra, как утверждают на официальном сайте, «межсетевой экран с защитой от атак ... не требует настройки». Странно как-то...
# Вт Апр 28, 2015 2:08 pmMax777 Зарег.: 30.03.2015 ; Сообщ.: 29Ответить с цитатой
Зюксель поддержка написала, что прямо заточенной защиты от ДДоС у них на этом роутере нет.
# Ср Апр 29, 2015 11:15 amToulan Зарег.: 12.07.2012 ; Сообщ.: 3172Ответить с цитатой
Вот-вот, мне тоже показалось, что их заявленная в этом роутере «защита от атак» при межсетевом экране сделана не более чем «для галочки». Тогда получается, что нужно настраивать имеющийся в роутере межсетевой экран, запрещая в правилах IP-адреса, с которых идёт атака. Но атакующих IP может быть множество, и они могут каждый раз меняться ‒ в этом сложность.
# Ср Апр 29, 2015 11:23 amMax777 Зарег.: 30.03.2015 ; Сообщ.: 29Ответить с цитатой
:thup:
# Вс Май 31, 2015 1:20 pmTomas-R Зарег.: 07.01.2008 ; Сообщ.: 5567Ответить с цитатой
до чего техника дохла, вычислили по IP Smile
# Пт Июл 10, 2015 8:12 amIngritt Зарег.: 09.07.2013 ; Сообщ.: 1253Ответить с цитатой
Tomas-R писал(а):
до чего техника дохла, вычислили по IP Smile


А действительно, реально ли вычислить кого-­нибудь в Инете по айпишнику?
# Пт Июл 31, 2015 9:59 amTomas-R Зарег.: 07.01.2008 ; Сообщ.: 5567Ответить с цитатой
да
вообще не проблема
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ
 На страницу 1, 2  След.
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.