|
DDOS
|
| Berton |
Dodano 01-03-2015 22:03
|
User
Posty: 9
Dołączył: 01/03/2015 21:58
|
Z góry przepraszam jeśli zły dział (jeśli zły proszę o przeniesienie), łapie się każdej deski ratunku.
Otóż od paru dni ktoś mnie DDOSUJE (z paru IP), mój router Netgear R7000.
Czy da radę się jakoś zabezpieczyć / zgłosić na policje lub gdziekolwiek?
Mały skrawek z dziennika routera:
[Self2WAN ICMP type b Detected!] To prevent from revealing router's activity, this packet is droppe Sunday, Mar 01,2015 21:13:35
[Self2WAN ICMP type b Detected!] To prevent from revealing router's activity, this packet is droppe Sunday, Mar 01,2015 21:13:14
[DoS attack: STORM] attack packets in last 20 sec from ip [87.234.12.38], Sunday, Mar 01,2015 21:13:14
[DoS attack: STORM] attack packets in last 20 sec from ip [202.28.218.17], Sunday, Mar 01,2015 21:13:10
[DoS attack: STORM] attack packets in last 20 sec from ip [59.48.136.253], Sunday, Mar 01,2015 21:13:09
[DoS attack: STORM] attack packets in last 20 sec from ip [59.46.50.142], Sunday, Mar 01,2015 21:13:09
[DoS attack: STORM] attack packets in last 20 sec from ip [59.48.136.254], Sunday, Mar 01,2015 21:13:09
[DoS attack: STORM] attack packets in last 20 sec from ip [118.186.0.130], Sunday, Mar 01,2015 21:13:09
[DoS attack: STORM] attack packets in last 20 sec from ip [204.197.214.17], Sunday, Mar 01,2015 21:13:09
[DoS attack: STORM] attack packets in last 20 sec from ip [202.29.151.30], Sunday, Mar 01,2015 21:13:09
Niestety urywa mi internet na parę s. co jest baaardzo męczące. |
| |
|
|
| waldop |
Dodano 01-03-2015 23:37
|
User
Posty: 193
Dołączył: 30/05/2014 14:59
|
Masz stałe ip czy zmienne. Jeżeli stałe to pewnie jest to ukierunkowny atak, inną kwestią pozostaje przyczyna takiego stanu rzeczy. Zapytaj się swojego ISP jaka jest szansa na zmianę IP, o ile jest to możliwe. Samego ataku na R7000 nie powstrzymasz, za mała moc na obsługę zapytań, bo to DDoS. A zabezpieczenie to np. www.stopflow.pl
=================================
R7000 freshtomato 2020.2 K26ARM USB AIO-64K (THX)
APC Back-UPS Pro 1500VA + BR24BPG
2x Planet WGSW-24040 LACP 2Gb/s
EMC IX4-300D RAID 5 4x2Tb LACP 2Gb/s
Netgear WNDR 4700 @shibby
Alienware Aurora Xeon X5670@4.2Ghz
|
| |
|
|
| Berton |
Dodano 02-03-2015 07:47
|
User
Posty: 9
Dołączył: 01/03/2015 21:58
|
Stałe IP, nie wiem czy pomoże mi zmiana IP, gość który mnie DDoSuje będzie mieć moje nowe IP z skype (ma moją nazwę użytkownika). Da się jakoś naprawić by skype nie pokazywał mojego IP? |
| |
|
|
| waldop |
Dodano 02-03-2015 08:31
|
User
Posty: 193
Dołączył: 30/05/2014 14:59
|
Jak używasz skype to może przez VPN? Na androidzie openvpn, a na kompie podobne rozwiązanie np. vpngate.net (stąd pobierzesz program i konfig), darmowe rozwiązanie. Albo komprcyjny vpn , większa przepustowość. Będziesz widoczny z IP dostawcy usługi VPN.
=================================
R7000 freshtomato 2020.2 K26ARM USB AIO-64K (THX)
APC Back-UPS Pro 1500VA + BR24BPG
2x Planet WGSW-24040 LACP 2Gb/s
EMC IX4-300D RAID 5 4x2Tb LACP 2Gb/s
Netgear WNDR 4700 @shibby
Alienware Aurora Xeon X5670@4.2Ghz
|
| |
|
|
| balagaan |
Dodano 02-03-2015 09:59
|
User
Posty: 169
Dołączył: 06/12/2012 10:17
|
Jak wiesz kto to, to może załatw sprawę "po staremu"
-----------------------------------------------------------------------------------------
|
| |
|
|
| need_password |
Dodano 02-03-2015 14:21
|
User
Posty: 100
Dołączył: 23/09/2014 10:25
|
Odpowiedz na te kilka adresów tym samym - oto lista serwisów do DDoS:
anonymous-stresser.net
powerstresser.com
https://titaniumstresser.net
https://www.ipstresser.com
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
|
| |
|
|
| Berton |
Dodano 02-03-2015 16:40
|
User
Posty: 9
Dołączył: 01/03/2015 21:58
|
Problem w tym, ze te adresy są generowane właśnie z jakiegoś serwera który DDoSuje.
Btw. Jaki router bym musiał posiadać by zablokować te ataki DDOS?
Edytowany przez Berton dnia 02-03-2015 16:54
|
| |
|
|
| waldop |
Dodano 02-03-2015 17:21
|
User
Posty: 193
Dołączył: 30/05/2014 14:59
|
W zależności jaka jest przepustowość ataku , stosujesz środki zaradcze. Podejrzewam że żaden router, tym bardziej R7000 nie poradzi sobie z DDoS na długo przy dużej skali ataku.. Albo wykupisz sobie ochronę przed tego typu atakami lub zmienisz IP i przejdziesz na VPN, Zawsze możesz to zgłosić ns Policję, tylko pewnie nic to nie da.
Musiałbyś postawić mocny i dedykowany serwer który by filtrował ruch wchodzący. Ataki DDoS wykorzystują dostępną przepustowość serwera, co prowadzi do niedostępności usługi lub infrastruktury.
W trakcie ataku DDoS, na serwer jest przesyłanych wiele zapytań jednocześnie, a ich ilość może doprowadzić do przerw w dostępie, a nawet do całkowitego braku połączenia z serwerem..
=================================
R7000 freshtomato 2020.2 K26ARM USB AIO-64K (THX)
APC Back-UPS Pro 1500VA + BR24BPG
2x Planet WGSW-24040 LACP 2Gb/s
EMC IX4-300D RAID 5 4x2Tb LACP 2Gb/s
Netgear WNDR 4700 @shibby
Alienware Aurora Xeon X5670@4.2Ghz
|
| |
|
|
| belliash |
Dodano 02-03-2015 17:43
|
Maxi User
Posty: 730
Dołączył: 17/08/2010 08:53
|
1) Sam nic nie zrobisz - kontaktuj sie ze swoim ISP i niech wytnie ruch.
2) Zglos do jego ISP abuse
3) Sprawa trafia na policje
Innych mozliwosci nie masz.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| Berton |
Dodano 02-03-2015 17:46
|
User
Posty: 9
Dołączył: 01/03/2015 21:58
|
Nie znam ISP tamtego gościa, używa on jakiejś strony do DDoSowania mnie.
Czy nie da się zablokować tych IP? Jest ich ~20, przy każdym ataku są te same.
/Wytnie ruch, tzn? |
| |
|
|
| belliash |
Dodano 02-03-2015 18:02
|
Maxi User
Posty: 730
Dołączył: 17/08/2010 08:53
|
Nie da sie. Juz napisalem co mozesz zrobic.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| Berton |
Dodano 02-03-2015 18:07
|
User
Posty: 9
Dołączył: 01/03/2015 21:58
|
Jak zgłosić abuse do jego ISP, skoro mam tylko te IP, które są ze strony DDosującej, oraz o co chodzi z tym "niech wytnie ruch"? |
| |
|
|
| susser |
Dodano 02-03-2015 20:44
|
User
Posty: 114
Dołączył: 05/09/2014 11:42
|
to powinno pomoc:
https://openlinksys.info/forum/viewthread.php?thread_id=18748
--dport moze byc to dowolnnie wybrany przez Ciebie port.
jak zablokujesz ddosa na porcienp:443 to nikt nie bedzie mogl zrobic ataku na twojeip:443.
Regulka dziala tylko na porty, nie na ip. Jezeli chcesz zablokowac atak na innych portach, to dodaj te sama regulke z innym portem.
Pozdrawiam
Edytowany przez susser dnia 02-03-2015 20:50
|
| |
|
|
| Berton |
Dodano 02-03-2015 21:04
|
User
Posty: 9
Dołączył: 01/03/2015 21:58
|
Jak to dodać do Netgear R7000?
Oraz jaki port zablokować skoro:
[LAN access from remote] from 162.202.154.35:33842 to 192.168.1.6:31170, Monday, Mar 02,2015 21:04:46
[LAN access from remote] from 89.77.225.155:7672 to 192.168.1.6:31170, Monday, Mar 02,2015 21:03:32
[LAN access from remote] from 193.16.255.25:30016 to 192.168.1.6:31170, Monday, Mar 02,2015 21:01:47
[LAN access from remote] from 78.11.159.192:29233 to 192.168.1.6:31170, Monday, Mar 02,2015 21:00:38
Atak leci na parę portów, chyba ze źle rozumiem. |
| |
|
|
| susser |
Dodano 02-03-2015 21:09
|
User
Posty: 114
Dołączył: 05/09/2014 11:42
|
a tak blokujesz ip range:
iptables -I INPUT -m iprange --src-range 80.43.239.0-80.43.243.255 -j DROP
Najpierw sprawdzasz goscia ip na www.whoer.net. I tam pod adresem ip jest napisane cos takiego jak ip range. Dodajesz to ip range do regulki. Wszystkie ip z tego zakresu beda zablokowane, w moim przypadku wyglada to tak, zaczynajac od: 80.43.239.0 do 80.43.243.255.
Pozdrawiam
Połączony z 02 March 2015 21:11:00:
Wszystko wpisujesz w firewall script. Script --> Firewall
Połączony z 02 March 2015 21:12:17:
Najlepiej zamknac te porty, chyba, ze ci sa potrzebne? Sa ci potrzebne?
Edytowany przez susser dnia 02-03-2015 21:12
|
| |
|
|
| Berton |
Dodano 02-03-2015 21:13
|
User
Posty: 9
Dołączył: 01/03/2015 21:58
|
31170 czy 29233, 30016, 7672, 33842?
Gdzie jest ta opcja z firewallem  ?
//jeśli mogę prosić o kontakt skype/gg to bardzo bym prosił. |
| |
|
|
| susser |
Dodano 02-03-2015 21:18
|
User
Posty: 114
Dołączył: 05/09/2014 11:42
|
opcja znajduje sie w tomato Script prawie na samym dole. |
| |
|
|
| Berton |
Dodano 02-03-2015 21:21
|
User
Posty: 9
Dołączył: 01/03/2015 21:58
|
Nie mam nawet zakładki script / firewall
Firmware Version
V1.0.4.18_1.1.52 |
| |
|
|
| susser |
Dodano 02-03-2015 21:29
|
User
Posty: 114
Dołączył: 05/09/2014 11:42
|
wejdz w zakladke administration i tam bedzie na dole. |
| |
|
|
| Berton |
Dodano 02-03-2015 21:33
|
User
Posty: 9
Dołączył: 01/03/2015 21:58
|
http://screenshooter.net/101878156/vyecgvr
nie ma. |
| |
|
' target='_blank'>Link
