LINUX.ORG.RU
ФорумTalks

По поводу DDoS, защиты, VPN

 , ,


0

5

Сегодня пишет мне какой-то тип в ЛС.
Затем, видимо узнав мой IP-адрес, (это не трудно, ибо любой школьник уже этим занимается), пригрозил мне DDoS'ом за отказ в покупке какой-то не нужной хрени для винды. Ну, я посмеялся, а затем действительно произошла атака и интернет вырубило на 2ч с переодическим подключением на несколько секунд.
Предполагаю, что это гигабитное подключение посылало запросы на перегрузку, либо какая-то сеть (аналог ботнету). Я прав?
Порты закрыты. Но, я думаю, что это не помеха, ибо они закрыты провайдером, у него они открыты на железке. Все так?
Каким образом мне защититься от этих атак? Только VPN?

Deleted
Релиз Last line fish v0.3
Помогите вспомнить советский остросюжетный фильм
Ответ на: комментарий от Deathstalker

<<ДДоС Защита сайта без смены провайдера>>
Сайта? Мне не сайт нужно, даже не хост. Нужно интернет защитить свой. А не сайт, хостинг и т.п.

Каким образом мне это использовать?

Deleted
()

Ничто не мешает владельцу ботнета послать кучу SYN пакетов на твой IP-адрес, не взирая на закрытые порты, зафлудив весь твой аплинк до провайдера.

Black_Shadow ★★★★★
()

Защитой может быть только дублирование ресурсов. Буть то каналы в Интернет, или дублирующие серверы. Никакие фаерволы тебя не спасут, потому что блокируют трафик уже после того, как он прошёл через твой аплинк.

Black_Shadow ★★★★★
()

А ведь есть вариант обратиться в правоохранительные органы.

quiet_readonly ★★★★
()
Ответ на: комментарий от Deleted

Нужно интернет защитить свой.

Я правильно понял, что это dos, а не ddos? В саппорт провайдера. Ему dos не нужен, каналы денег стоят. А работал явно доморощенный кулцхакер. Защита — на маршрутизаторе по ip рубят весь траф и все, от такого вполе сойдет (ну или перенаправляют на сайт отдела «К» фсб, пусть они занимаются, хотя за такие шутки по морде всех бьют).

soomrack ★★★★★
()
Ответ на: комментарий от Black_Shadow

Никакие фаерволы тебя не спасут, потому что блокируют трафик уже после того, как он прошёл через твой аплинк.

Если порт у провайдера не умирает, то очень даже спасёт хардовый фаерволл от какой-нибудь cisco. Оно достаточно большие потоки данных держит. А если умирает, то провайдер заинтересован сам покарать гада, т.к. трафика он должен генерировать некисло.

Sadler ★★★
()
Ответ на: комментарий от Black_Shadow

Речь о перегрузке канала при закрытых всех портах на клиенте.

Я знаю.

Sadler ★★★
()
Ответ на: комментарий от Deleted

Нужно интернет защитить свой

емнип, интернет - это такая маленькая коробочка с лампочками? найми сторожа, чтобы охранял

MyTrooName ★★★★★
()
Ответ на: комментарий от Deleted

матчасть подтяни.

Мне не сайт нужно, даже не хост. Нужно интернет защитить свой

на такие перлы даже не знаю, что еще ответить можно

MyTrooName ★★★★★
()

узнав мой IP-адрес, (это не трудно
Каким образом мне защититься от этих атак?

Правильно заданный вопрос — половина ответа.

edigaryev ★★★★★
()

VPN тут не поможет, потому что VPN пойдет через тот же канал, а канал забит :) Описать ситуацию поддержке провайдера, просить выдать другой IP. И, если задача - не шашечки, а ехать, то постараться не давать злоумышленнику возможности связать новый IP с твоим именем на том ресурсе, где вы общались.

Опционально - попросить их собрать логи и написать заявление в полицию - на имя участкового, он передаст его в местный отдел К. Да, логи можно и локально tcpdump/wireshark собрать-проанализировать и, желательно, приложить к заявлению.

Frakhtan-teh ★★
()

Провайдеру или прямо в отдел «К». Или как он там называется. Ведь атака против тебя создаёт проблемы и провайдеру. В случае чего школоло крупно попало.

ranka-lee
()

Звонить провайдеру, это их работа обеспечивать тебе доступ в инет, ты им деньги за это платишь.

TDrive ★★★★★
()
Ответ на: комментарий от soomrack

Я правильно понял, что это dos, а не ddos?

Ты сам то знаешь чем они отличаются гений терминологии?

TDrive ★★★★★
()

Провайдеру позвони, пусть Васек из 9А научится, как правильно кукарекать по утрам.

Deleted
()
Ответ на: комментарий от Sadler

Какой-нибудь не подойдёт. Аса 5505 и 5510 на пример на это не рассчитаны.

Интересно, что ему мешает ребутнуть рутер и получить новый айпишник.

Murg ★★★
()
Ответ на: комментарий от Murg

Я думаю, он просто раскошелился на статический IP.

Sadler ★★★
()

Затем, видимо узнав мой IP-адрес, (это не трудно, ибо любой школьник уже этим занимается), пригрозил мне DDoS'ом за отказ в покупке какой-то не нужной хрени для винды.

Ну тут уже и по закону наказать можно. Если профиль в вк у тебя с реальными данными, то так еще проще будет. Ну а, если и у него с реальными данными. То будет еще и просто, для всех.

anonymous_sama ★★★★★
()
Последнее исправление: anonymous_sama (всего исправлений: 1)

Ты знаешь IP, DDoS, VPN и много других страшных слов.
Выясни с ним отношения на перемене, не пацан чтоле. По IP вычисли в крайнем случае.

handbrake ★★★
()

Для начала перестань юзать пиратский софт и игры. И не устанавливай что попало на свой компьютер, даже если тебя очень просят.

Turbo_Mascal
()
Ответ на: комментарий от Deleted

Лучше сделать нотариально заверенный скриншот где Васяк постит цп.

ritsufag ★★★★★
()
Ответ на: комментарий от Turbo_Mascal

Для справки: юзаю Генту, опенсоурс. ВК не сижу, скайп не сижу, проприетарщину не юзаю. Использую только компилятор, джаббер, фаерфокс, Deluge. Даже флеша нет.

Игры - для детей. Steam не установлен.
Учи мат. часть. Что такое OpenSource, проприетарное ПО. Ну, и научись думать, прежде чем что-то выдать.

Deleted
()

Я тебя поздравляю - либо провайдер того говнюка отлупит, либо тебя. И вообще постарайся достать побольше информации о том, кто тебя атаковал.

Quasar ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Релиз Last line fish v0.3
Talks
Помогите вспомнить советский остросюжетный фильм