LINUX.ORG.RU
решено ФорумSecurity

Вот она пришла весна...


0

1

Как паранойя!
ЗЫ как в песне:)
Анализировал тут пакеты с помощью Wireshark. Ко мне с разных иностранных ip кто-то ломится по протоколу udp на порт 48085. С моего айпишника отсылается icmp с сообщением об ошибке. Браузер закрыт, никакие клиенты не работают, апплет погоды отключил, ddclient тоже. Все что имеет доступ в интернет. На повестке дня вопрос:«Кто они и что им нужно?»



Последнее исправление: Phaser (всего исправлений: 1)
[DDOS] Что почитать?
Ошибка аппаратного адреса.

>Анализировал тут пакеты с помощью Wireshark. Ко мне с разных иностранных ip кто-то ломится по протоколу udp на порт 48085. С моего айпишника отсылается icmp с сообщением об ошибке. Браузер закрыт, никакие клиенты не работают, апплет погоды отключил, ddclient тоже.

очевидно, на этом ip кто-то только-что качал порнуху торрентом или мулом. ip сменился, но личеры не знают. Подолбятся, и перестанут. Можно их просто игнорировать (не отсылать icmp)

drBatty ★★
()
Ответ на: комментарий от lnx

> торренты, наверное, качал недавно.
Давно уже не качал. Трансмишен на другом порте все равно.

Phaser
() автор топика

IP у меня динамический. С каждой сессией новый. Сегодня ни торрентами ни скайпами не пользовался.

Phaser
() автор топика
Ответ на: комментарий от Phaser

>Посылает запрос включен ли у меня клиент?

нет. он думает, что у вас включён клиент, и хочет с ним общаться. по udp не нужно подтверждений, каждый клиент помнит примерно 1000 узлов (для kademlia) и время от времени их опрашивает. Узлы очень часто умирают, на место умершего узла находится новый. Кто-то имел ваш IP, но ВНЕЗАПНО он стал вашим. Запросы пошли не туда (к вам). Ничего страшного, они разберутся. Просто их много. И запросы редкие.

drBatty ★★
()
Ответ на: комментарий от Phaser

>Тут еще TCP RST и TSP SYN пакеты шныряют.

UDP в муле только для поиска файлов и источников (в торренте только для пиров), закачка идёт по TCP. и вообще любая связь по TCP, кроме поиска.

drBatty ★★
()

Буду дальше наблюдать.

Phaser
() автор топика
Ответ на: комментарий от Phaser

>А вот, как понять, зашифрован ли пакет с помощью ssl?

теоретически - никак. насколько я знаю, он специально рандомизируется и к нему добавляется случайный кусок (чтоб по размеру не просекли). обнаружение секретного сообщения - тоже дыра. Злоумышленник может запретить SSL, и тогда юзер может воспользоваться другим, уязвимым каналом. но на практике - не знаю точно. может и можно... можно например по порту сервера.

drBatty ★★
()
Ответ на: комментарий от Phaser

> Вот я зашифровал передачу данных по ftp, как проверить работоспособность шифрования?

Сымитировать man-in-the-middle attack - пронюхать свой трафик.

blackst0ne ★★★★★
()
Ответ на: комментарий от Phaser

>Вот я зашифровал передачу данных по ftp, как проверить работоспособность шифрования?

я-бы использовал scp, либо шифровал локально.

drBatty ★★
()

а может даемон обновления в дистрибутиве?

еще ntp

sprutos ★★★
()
Ответ на: комментарий от Phaser

> IP у меня динамический. С каждой сессией новый. Сегодня ни торрентами ни скайпами не пользовался.

Вот сам и ответил: кто-то другой до тебя владел текщим IP, он и юзал что-то из p2p (например торрент).

Novator ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
[DDOS] Что почитать?
Security
Ошибка аппаратного адреса.