|
Zmiana publicznego adresu IP / ataki DDoS
|
| Prodigy502 |
Dodano 13-06-2016 15:29
|
User
Posty: 10
Dołączył: 13/06/2016 15:10
|
Witam, od pewnego czasu jakaś osoba która uzyskała moje IP przepuszcza ataki DDoS kiedy pracuję (streamowanie na Twitch'u). Pierwszą opcją jaką chciałem zrobić to zmiana IP u dostawy UPC, ale zostałem poinformowany że nie zmieniają zdalnie IP. Zaproponowali mi zmianę modemu za 50zł ponieważ w ten sposób zostanie przypisane nowe IP. Aktualnie posiadam modemo-router Cisco EPC3925 i planuje zamienić na sam modem (np. ubee evw3226) który będę mógł ustawić w trybie bridge z routerem który zakupie. Przeczytałem że zmieniając adres MAC routera uzyskuje nowe IP publiczne. Jeżeli to prawda to takie rozwiązanie byłoby dla mnie najlepsze, gdyby ktoś w przyszłości pozyskał moje IP i chciał ponownie przepuszczać ataki DDoS. Dlatego mam kilka pytań odnośnie tej konfiguracji:
1. Czy to prawda że po zmianie adresu MAC routera który będzie podłącze do modemu uzyskam nowe IP publiczne? (będzie to działać coś na zasadzie VPN)
2. Czy w routerze Asus rt-ac1200g+ będę mógł bez problemu zmieniać adres MAC?
Z góry dziękuję za pomoc! |
| |
|
|
| backlit |
Dodano 13-06-2016 15:37
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
Mam UPC ale z "czystym " modemem. Prosty skrypt i zmiana IP możliwa w każdej chwili łącznie z automatyczną losową zmianą MAC WAN-u.
Poniżej skrypt ja po nim mam dodany restart modemu:
#!/bin/sh
MAC=`(date; cat /proc/interrupts) | md5sum | sed -r 's/^(.{10}).*$/\1/; s/([0-9a-f]{2})/\1:/g; s/:$//;'`
nvram set mac_wan="00:${MAC}"
service wan restart
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
|
| Prodigy502 |
Dodano 13-06-2016 15:46
|
User
Posty: 10
Dołączył: 13/06/2016 15:10
|
Nie chciałbym za bardzo ingerować w sprzęt od UPC (czytałem że zmiana adresu MAC w ich modemie może się różnie zakończyć). Wiesz może czy to połączenie które przedstawiłem będzie również działać? |
| |
|
|
| backlit |
Dodano 13-06-2016 15:51
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
Ale Ty zmieniasz MAC na swoim routerze z Tomato (modem możesz co najwyżej zrestartować komendą - i tak nic więcej Ci się nie uda). Zrób test:
1.) zmieniasz MAC na WAN swojego routera
2.) restartujesz modem (wyciągnij zasilacz z modemu UPC ustawionego w trybie BRIDGE)
3.) Sprawdzasz czy się zmienił IP.
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
|
| Prodigy502 |
Dodano 13-06-2016 16:01
|
User
Posty: 10
Dołączył: 13/06/2016 15:10
|
Nie posiadam jeszcze własnego routera, powyżej napisałem że zastanawiam się nad taka konfiguracją, a jako że jestem zielony w tych sprawach wolałem dopytać.
Połączony z 14 czerwiec 2016 01:25:29:
Ostatnie pytanie, czy ubee evw3226+Asus rt-ac1200g+ bedzie dobrym wyborem jezeli glownie zalezy mi na zmiennym publicznym IP i pracy wi-fi na pasmie 5GHz?
Edytowany przez Prodigy502 dnia 14-06-2016 01:25
|
| |
|
|
| Gomi |
Dodano 14-06-2016 10:21
|
User
Posty: 89
Dołączył: 27/07/2010 15:10
|
Ja na moim UPC wystarczy, że zmienię MAC klienta, który jest podpięty do ich urządzenia i już mam nowy IP. |
| |
|
|
| backlit |
Dodano 14-06-2016 11:21
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
Możliwości wymuszenia zmiany IP będzie niezależna od routera. Masz sensowny modem UPC który może pracować w bridge. Podłącz bezpośrednio do kompa zmieniając MAC na karcie sieciowej i tyle. Zmieni się IP to będziesz w domu. Potem dokup sobie router jaki tam będzie potrzeby.
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
|
| Prodigy502 |
Dodano 14-06-2016 13:34
|
User
Posty: 10
Dołączył: 13/06/2016 15:10
|
Dziękuję bardzo za pomoc  Akutalnię posiadam cisco epc3925 co uniemożliwia mi zmiane ip, słyszałem że najlepiej spróbować dostać od UPC modem cisco epc3208 lub epc3212. Niestety, ale mi udało się dostać ubee evw3226, mam nadzieje że też będzie się dobrze sprawował. |
| |
|
|
| Adooni |
Dodano 14-06-2016 13:50
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
Niestety ale UPC juz od pewnego czau nie daje modemow Cisco 3208/12.
Jaki jest powod ze Cisco EPC3925 chesz wymienic na UBEE - ja bym tego nigdy nie zrobil. Po prostu popros UPC alby przestawili Tobie Cisco w tryb bridge.
http://www.ronanskehill.com/bridging-...ead-howto/
Edytowany przez Adooni dnia 14-06-2016 14:01
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| Prodigy502 |
Dodano 14-06-2016 14:20
|
User
Posty: 10
Dołączył: 13/06/2016 15:10
|
Ponieważ jak najszybciej chce zmienić IP, na zdalna zmianę IP lub przełączenie cisco w tryb bridge się nie zgodzili. Gdyby nie DDoSy to mógłbym się z nimi trochę się pomęczyć i w końcu może by się udało uzyskać zmianę na tryb bridge. Natomiast drugim powodem jestem słaby zasięg wi-fi więc i tak muszę kupić własny router.
Połączony z 14 czerwiec 2016 14:24:52:
Powiedzieli mi że jedyną opcją na zmianę mojego IP jest wymiana modemu lub wyłączenie modemu na 24h/48h+, ale to nie gwarantuje zmiany IP.
Edytowany przez Prodigy502 dnia 14-06-2016 14:24
|
| |
|
|
| backlit |
Dodano 14-06-2016 14:53
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
Tym co mówią na infolinii bym za bardzo się nie przejmował. Niestety kompetencje techniczne tych osób (chyba, że trafisz) są niskie.
Spróbuj sam go przełączyć w tryb mostu np. w ten sposób: http://www.boards.ie/b/thread/2056758726. Wszystko zależy od firmware jaki masz ale nie zaszkodzi po testować.
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
|
| Prodigy502 |
Dodano 14-06-2016 14:58
|
User
Posty: 10
Dołączył: 13/06/2016 15:10
|
Tylko jak osoba zna już moje IP przydzielone przez UPC to chyba i tak jestem zmuszony na zmianę modemu żeby uzyskać inne wewnętrzne IP? (nie wiem jak to dokładnię nazwać) Bo rozumiem że jak przełączę w tryb mostu to będę mógł zmienić moje publiczne IP, ale jak DDoSy będą leciały na IP od UPC to i tak będzie wywalać mi neta, czy się mylę? |
| |
|
|
| backlit |
Dodano 14-06-2016 15:13
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
Najpierw odpowiedź sobie na pytanie czy w ogóle ktoś atakuje Twoje IP i skąd ten wniosek. Jeśli tak rzeczywiście jest to zmiana adresu publicznego pomoże i warstwa sprzętowa "przeźroczystego"modemu w trybie mostu nie ma tu nic do rzeczy. Oczywiście w razie czego jeśli masz podpięte jakieś usługi dyndns to przed zmianą IP odłącz je no chyba, że chcesz się pochwalić nowym adresem  .
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
|
| Prodigy502 |
Dodano 14-06-2016 15:28
|
User
Posty: 10
Dołączył: 13/06/2016 15:10
|
Na 100% to są DDoSy ponieważ odpalając stream'a na Twitch'u od tygodnia wchodzi ta osoba na chat i pisze bezczelnie z różnych kont czy jestem gotów na koniec stream'a  Następnie ping leci do 1000, loss 70% i wywala stream'a. Dopóki nie wyłączę stream'a nie odpuszcza.
Połączony z 14 czerwiec 2016 15:37:17:
Dzięki bardzo za wyjaśnienie wszystkiego W takim razie postaram przestawić cisco w tryb bridge, jak się nie uda to wymienię na modem Ubee. Czytałem że po updacie firmware ten modem jest stabilny i nie ma z nim problemów.
Edytowany przez Prodigy502 dnia 14-06-2016 15:39
|
| |
|
|
| Adooni |
Dodano 14-06-2016 15:44
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
ale Ubee nic nie zmieni tez musisz go przestawic w bridge - inaczej tylko raz zmieni sie Tobie IP. Ja np z modemem CISCO 3212 ile razy zmienie WAN na tomato to mi sie w UPC zmienia IP i mi to pasuje . To samo osiagniesz jak ustawisz cisco w bridge.
WIem ze UPC sie popsulo od czasu wprowadzenia WI-FI free i to byl glowny powod zeby wycofac Cisco 3212. Ja im juz zapowiedzialem ze jak bedą mi chcieli Cisco zabrac to tego samego dnia rowiaze z nimi umowe
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| Prodigy502 |
Dodano 14-06-2016 15:48
|
User
Posty: 10
Dołączył: 13/06/2016 15:10
|
Wiem, tylko ze Ubee nie ma zablokowanej opcji tryb'u bridge. Jak uda mi się przestawić samemu Cisco EPC3925 na tryb bridge to mam problem rozwiązany, jeżeli nie to będę zmuszony do zamiany na Ubee.
Połączony z 14 czerwiec 2016 16:15:36:
Mogę jakoś odczuć jakąś różnicę zmieniając Cisco EPC3925 na Ubee evw3226 pod względem stabilności lub ping'u?
Edytowany przez Prodigy502 dnia 14-06-2016 16:15
|
| |
|
|
| Szczotek |
Dodano 14-06-2016 19:33
|
User
Posty: 17
Dołączył: 16/03/2008 01:19
|
Zrezygnuj z publicznego IP i wtedy ten koles bedzie mogl Ci naskoczyc. Jedyne rozwiazanie bo i tak predzej czy pozniej uzyska IP i znow problem wroci |
| |
|
|
| Prodigy502 |
Dodano 14-06-2016 19:45
|
User
Posty: 10
Dołączył: 13/06/2016 15:10
|
UPC nie oferuje prywatnych IP, a mojego nowego IP tak łatwo nie uzyska (zdobył je prawdopodobnie przez serwer głosowy). Teraz będę po prostu bardziej bezpieczny odnośnie serwerów głosowych i do gier. |
| |
|
|
| khain |
Dodano 15-06-2016 08:40
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
@Prodigy502 Strasznie męczysz temat, w czasie pisania tych wszystkich postów już dawno byś to ogarnął
1) Zmień domenę DDNS na inną (zakłądając nową na koncie albo jeśli nie potrafisz to po prostu załóż nowe konto w serwisie DDNS
2) Zakup nowy router i przestaw cisco w tryb bridge
Ps. Czy do cisco UPC wgrywa również swoje oprogramowanie tak jak do Ubee?
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
|
| |
|
|
| Prodigy502 |
Dodano 15-06-2016 11:00
|
User
Posty: 10
Dołączył: 13/06/2016 15:10
|
@khain Nie męczę tematu tylko chciałem się wszystkiego dowiedzieć ponieważ z UPC jest ciężko się dogadać UPC nie wgrywa swojego oprogramowania do cisco, ale bardzo ogranicza możliwości konfiguracji (brak trybu bridge itp.)
Dziękuje Wszystkim bardzo za pomoc! |
| |
|
' target='_blank'>Link
