← Октябрь 2007 →
1 01.10.2007 14:24:29 23:54:44	2 02.10.2007 01:25:07 14:08:46 15:35:34 18:29:35 18:58:08 23:12:32 23:25:16	3 03.10.2007 02:34:42 07:28:24 08:39:14 08:47:43 08:59:17 09:07:44 09:12:55 20:30:58	4 04.10.2007 06:23:47 08:11:12 08:11:13 10:23:16 10:23:37 11:18:15 11:58:57 12:30:37 19:28:09 20:50:22 23:25:11	5 05.10.2007 01:24:54 06:27:56 06:37:55 07:34:47 16:03:39	6	7 07.10.2007 01:23:14 11:59:26 12:26:13 13:06:02 13:54:03 23:01:55
8 08.10.2007 09:59:56 10:37:44 10:47:26 15:55:24 16:16:31 17:30:25 17:31:46 17:32:17 19:53:33 21:31:16 21:34:55 22:20:48 22:28:44 22:28:45 22:29:01	9 09.10.2007 00:34:36 23:40:30	10 10.10.2007 00:05:55 01:02:27 11:23:00 15:12:54 16:41:45	11 11.10.2007 10:25:59 10:41:47 11:03:38 11:40:49 11:56:38 12:20:10 14:21:17 14:27:05 14:48:57	12	13	14
15 15.10.2007 00:02:56 00:17:57 22:50:15	16 16.10.2007 06:52:43 08:14:52 09:08:01 10:25:20 10:48:40 15:53:14 18:13:29 18:40:03	17 17.10.2007 00:44:53 00:45:40 00:48:00 01:39:31 01:47:23 01:51:59 06:26:11 07:53:14 08:09:13 08:26:48 08:40:51 09:18:21 10:03:21 11:31:29 13:11:30 15:39:13 16:22:53 17:08:43 17:11:09 17:11:37 18:23:34 21:19:23	18 18.10.2007 02:02:04 03:07:06 07:14:03 09:05:53 09:34:29 11:41:35 12:01:30 12:05:08 13:18:46 13:33:06 14:23:04 14:39:03 14:51:36 15:00:45 15:28:16 15:30:24 15:33:25 16:02:14 16:12:38 16:17:54 16:42:29 16:51:26 17:14:55 17:40:21 18:04:52 18:36:09 20:16:21 23:34:13	19 19.10.2007 00:48:18 04:51:34 08:11:23 08:14:40 08:14:40 08:18:24 08:32:00 08:39:56 08:39:56 10:46:08 11:03:15 11:29:29 11:45:34 11:49:30 15:09:18 15:11:53 16:34:37 17:02:10 17:23:28 17:45:12 19:40:19 20:12:34 22:59:18 23:00:28	20 20.10.2007 13:32:33 16:38:03 17:57:56 21:54:52	21 21.10.2007 06:28:24 09:49:41 09:54:50 10:28:07 13:23:45 14:47:31
22 22.10.2007 00:41:26 01:23:14 09:22:47 09:52:28 11:37:42 11:51:14 11:58:19 12:26:21 23:46:39	23 23.10.2007 02:49:53 04:37:17 04:54:10 07:04:28 08:09:15 08:52:11 09:34:26 09:34:53 09:49:33 11:14:56 11:43:08 12:32:19 14:09:35 15:32:04	24 24.10.2007 10:46:17 10:48:01 10:48:41 10:49:05 10:49:38 13:21:58 14:17:03 14:48:44 15:57:25 16:04:09 21:59:20 23:50:41	25 25.10.2007 02:13:51 10:16:25 10:40:18 11:02:33 11:07:19 11:07:19 11:20:59 11:49:43 11:49:44 11:52:28 11:59:55 12:34:22 12:50:50 13:05:13 13:23:13 13:36:50 13:51:18 14:01:28 14:06:07 14:10:46 15:11:56 15:16:25 15:29:24 17:05:58 17:07:00 17:07:05 17:08:08 17:08:47 17:09:09 19:32:17 21:31:08	26 26.10.2007 03:08:46 05:56:22 08:39:01 09:45:44 11:18:54 16:41:40 17:20:18 18:13:10	27 27.10.2007 01:28:14 01:28:39 11:19:19	28
29 29.10.2007 06:39:06 10:39:52 13:18:15 17:05:34 17:07:20	30	31 31.10.2007 14:38:34 14:40:33 14:49:25 16:03:43 22:49:56

← Октябрь 2007 →

01.10.2007
14:24:29
23:54:44

09.10.2007
00:34:36
23:40:30

10.10.2007
00:05:55
01:02:27
11:23:00
15:12:54
16:41:45

11.10.2007
10:25:59
10:41:47
11:03:38
11:40:49
11:56:38
12:20:10
14:21:17
14:27:05
14:48:57

15.10.2007
00:02:56
00:17:57
22:50:15

16.10.2007
06:52:43
08:14:52
09:08:01
10:25:20
10:48:40
15:53:14
18:13:29
18:40:03

20.10.2007
13:32:33
16:38:03
17:57:56
21:54:52

21.10.2007
06:28:24
09:49:41
09:54:50
10:28:07
13:23:45
14:47:31

22.10.2007
00:41:26
01:23:14
09:22:47
09:52:28
11:37:42
11:51:14
11:58:19
12:26:21
23:46:39

23.10.2007
02:49:53
04:37:17
04:54:10
07:04:28
08:09:15
08:52:11
09:34:26
09:34:53
09:49:33
11:14:56
11:43:08
12:32:19
14:09:35
15:32:04

24.10.2007
10:46:17
10:48:01
10:48:41
10:49:05
10:49:38
13:21:58
14:17:03
14:48:44
15:57:25
16:04:09
21:59:20
23:50:41

26.10.2007
03:08:46
05:56:22
08:39:01
09:45:44
11:18:54
16:41:40
17:20:18
18:13:10

27.10.2007
01:28:14
01:28:39
11:19:19

29.10.2007
06:39:06
10:39:52
13:18:15
17:05:34
17:07:20

31.10.2007
14:38:34
14:40:33
14:49:25
16:03:43
22:49:56

Проблема с DoS в домовой сети.

Добрый день.

У меня в домовой сети были проблемы. Я работаю через рутер на базе линюкса. Спрева
был Dlink 624S, который постоянно валился. Сейчас поменял его на ZyXEL p-330w
ee. Он коннект держит и восстанавливает, но при этом к ряду серверов в инете
не дает доступа. Из замеченного мной это (mail.ru, yandex.ru, google.ru). Мои
попытки разобраться привели меня к логам рутера, в который я нашел записи, что
от этих серверов с их IP на мой IP происходят DoS отаки типа: TCP scan и TCP
SynWithData.

Вот я и думаю, это данные сервера виноваты, или кто-то от их имени в нашей домовой
сети колобродит. Какие шаги можно предпринять, чтобы прекратить такое безобразие.
Сразу обращаться к администратору домовой сети мне не хотелось - вдруг я чего-то
не правильно понимаю. Не хотелось бы быть "посланым" мотивом вроде: "у нас все
работает, это у вас какие-то проблемы с железом". Как мне понять, откуда источник
проблемы. И как эту проблему можно предотвратить?

Буду очень признателен за любую помощь и советы.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 32783; Возраст листа: 1546; Участников: 1457
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/697741

Ответить

Богданов Владимир

Thu, 18 Oct 2007 12:02:49 +0400 (#697741)

Ответы:

В сообщении от 18 октября 2007 11:02 Богданов Владимир написал(a):

› показать цитату

В интернет ходите через pptp/pppoe? Если да, то стоит разобратся, с
какого интерфейса приходят эти пакеты. Если не с ppp то можно просто
игнорировать пакеты, приходящие с интерфейса локальной сети, но не
принадлежащие ей по диапазону адресов.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 32790; Возраст листа: 1546; Участников: 1457
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/697771

Ответить

Amper

Thu, 18 Oct 2007 13:53:19 +0300 (#697771)

› показать цитату

Какие программы позволяют определить, откуда приходят те или иные пакеты? Мне
самому еще не разу не приходилось решать такого рода проблемы. Какой для этих
целей есть инструментарий, и какова технология поиска и решения такого рода проблем?

На данный момент у меня сообщения выдает рутер. В принципе, я могу воткнуть провод
непосредственно в системный блок. Но дальше, боюсь, меня будет ждать злобный
ступор. :-(

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 32792; Возраст листа: 1546; Участников: 1457
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/697785

Ответить

Богданов Владимир

Thu, 18 Oct 2007 15:29:15 +0400 (#697785)

В сообщении от 18 октября 2007 14:29 Богданов Владимир написал(a):

› показать цитату

man tcpdump

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 32795; Возраст листа: 1546; Участников: 1457
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/697793

Ответить

Amper

Thu, 18 Oct 2007 15:02:40 +0300 (#697793)

Amper пишет:

› показать цитату

WireSark - анализатор сетевого траффика
*EtherApe* - a graphical network monitor for Unix modeled after etherman.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 32796; Возраст листа: 1546; Участников: 1457
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/697797

Ответить СиДжей Thu, 18 Oct 2007 16:16:14 +0400 (#697797)

› показать цитату

fixed

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 32797; Возраст листа: 1546; Участников: 1457
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/697798

Ответить СиДжей Thu, 18 Oct 2007 16:21:33 +0400 (#697798)

› показать цитату

Я действительно выхожу в инет по pptp. Предположим, что, как я ожидаю, эти запросы
действительно будут исходить из домовой сети. Как можно настроить систему, чтобы
она игнорировала неправильные пакеты (с IP не принадлежащими соответствующему
диапазону адресов)? Это вроде как NAT, если я не ошибаюсь? Но там же черт ногу
сломит. Хотелось бы это сделать, но так, чтобы не понадобилось изучать для этого
пару-другую "талмудов"?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 32798; Возраст листа: 1546; Участников: 1457
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/697801

Ответить

Богданов Владимир

Thu, 18 Oct 2007 16:44:14 +0400 (#697801)

В сообщении от 18 октября 2007 15:44 Богданов Владимир написал(a):

› показать цитату

iptables -A INPUT -s ! 192.168.0.0/24 -i eth0 -j DROP

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 32800; Возраст листа: 1546; Участников: 1457
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/697805

Ответить

Amper

Thu, 18 Oct 2007 16:16:51 +0300 (#697805)

Amper пишет:

› показать цитату

Может быть, правильнее 192.168.0.0/16 и 192.169.0.0/16 - чтобы сразу все
локальные адреса отпугнуть ? А то по Вашей команде отпугивается только
одна подсетка класса С.

› показать цитату

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 32816; Возраст листа: 1547; Участников: 1457
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/697986

Ответить

sandro

Fri, 19 Oct 2007 11:42:55 +0400 (#697986)

В сообщении от 19 октября 2007 10:42 sandro написал(a):

› показать цитату

Зачем принимать то, что не принадлежит локалке? Подразумевается что
192.168.0.0/24 заменяется на диапазон локалки.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 32822; Возраст листа: 1547; Участников: 1457
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/698056

Ответить

Amper

Fri, 19 Oct 2007 16:25:22 +0300 (#698056)

← Октябрь 2007 →
1 01.10.2007 14:24:29 23:54:44	2 02.10.2007 01:25:07 14:08:46 15:35:34 18:29:35 18:58:08 23:12:32 23:25:16	3 03.10.2007 02:34:42 07:28:24 08:39:14 08:47:43 08:59:17 09:07:44 09:12:55 20:30:58	4 04.10.2007 06:23:47 08:11:12 08:11:13 10:23:16 10:23:37 11:18:15 11:58:57 12:30:37 19:28:09 20:50:22 23:25:11	5 05.10.2007 01:24:54 06:27:56 06:37:55 07:34:47 16:03:39	6	7 07.10.2007 01:23:14 11:59:26 12:26:13 13:06:02 13:54:03 23:01:55
8 08.10.2007 09:59:56 10:37:44 10:47:26 15:55:24 16:16:31 17:30:25 17:31:46 17:32:17 19:53:33 21:31:16 21:34:55 22:20:48 22:28:44 22:28:45 22:29:01	9 09.10.2007 00:34:36 23:40:30	10 10.10.2007 00:05:55 01:02:27 11:23:00 15:12:54 16:41:45	11 11.10.2007 10:25:59 10:41:47 11:03:38 11:40:49 11:56:38 12:20:10 14:21:17 14:27:05 14:48:57	12	13	14
15 15.10.2007 00:02:56 00:17:57 22:50:15	16 16.10.2007 06:52:43 08:14:52 09:08:01 10:25:20 10:48:40 15:53:14 18:13:29 18:40:03	17 17.10.2007 00:44:53 00:45:40 00:48:00 01:39:31 01:47:23 01:51:59 06:26:11 07:53:14 08:09:13 08:26:48 08:40:51 09:18:21 10:03:21 11:31:29 13:11:30 15:39:13 16:22:53 17:08:43 17:11:09 17:11:37 18:23:34 21:19:23	18 18.10.2007 02:02:04 03:07:06 07:14:03 09:05:53 09:34:29 11:41:35 12:01:30 12:05:08 13:18:46 13:33:06 14:23:04 14:39:03 14:51:36 15:00:45 15:28:16 15:30:24 15:33:25 16:02:14 16:12:38 16:17:54 16:42:29 16:51:26 17:14:55 17:40:21 18:04:52 18:36:09 20:16:21 23:34:13	19 19.10.2007 00:48:18 04:51:34 08:11:23 08:14:40 08:14:40 08:18:24 08:32:00 08:39:56 08:39:56 10:46:08 11:03:15 11:29:29 11:45:34 11:49:30 15:09:18 15:11:53 16:34:37 17:02:10 17:23:28 17:45:12 19:40:19 20:12:34 22:59:18 23:00:28	20 20.10.2007 13:32:33 16:38:03 17:57:56 21:54:52	21 21.10.2007 06:28:24 09:49:41 09:54:50 10:28:07 13:23:45 14:47:31
22 22.10.2007 00:41:26 01:23:14 09:22:47 09:52:28 11:37:42 11:51:14 11:58:19 12:26:21 23:46:39	23 23.10.2007 02:49:53 04:37:17 04:54:10 07:04:28 08:09:15 08:52:11 09:34:26 09:34:53 09:49:33 11:14:56 11:43:08 12:32:19 14:09:35 15:32:04	24 24.10.2007 10:46:17 10:48:01 10:48:41 10:49:05 10:49:38 13:21:58 14:17:03 14:48:44 15:57:25 16:04:09 21:59:20 23:50:41	25 25.10.2007 02:13:51 10:16:25 10:40:18 11:02:33 11:07:19 11:07:19 11:20:59 11:49:43 11:49:44 11:52:28 11:59:55 12:34:22 12:50:50 13:05:13 13:23:13 13:36:50 13:51:18 14:01:28 14:06:07 14:10:46 15:11:56 15:16:25 15:29:24 17:05:58 17:07:00 17:07:05 17:08:08 17:08:47 17:09:09 19:32:17 21:31:08	26 26.10.2007 03:08:46 05:56:22 08:39:01 09:45:44 11:18:54 16:41:40 17:20:18 18:13:10	27 27.10.2007 01:28:14 01:28:39 11:19:19	28
29 29.10.2007 06:39:06 10:39:52 13:18:15 17:05:34 17:07:20	30	31 31.10.2007 14:38:34 14:40:33 14:49:25 16:03:43 22:49:56

Linux: разрешение вопросов, перспективы и общение

Статистика

Проблема с DoS в домовой сети.

Ответы: