Problem ktos mnie pinguje/atak ddos


(Niebieski1991) #1

witam mam pewien problem a ze jestem w tym amatorem chciałem prosić was o pomoc przez ostatnie pare dni jakis młokos mnie prawdopodobnie pinguje skąd wiem ponieważ przyznał się oraz zacytuje "masz lipę bo nie zmieniłeś sobie numerków " tak wiec czytam rożne fora ale jak na razie nie udało mi się nic zrobić ;/

posiadam router netia spot

windows xp professional 2002 sp3

jak znajdzie się na tyle uprzejma osoba która będzie stara się mi pomoc proszę o podanie czego potrzeba postaram się od razu zamieścić na forum


(Agatonster) #2

niebieski20 ,

Proszę zapoznaj się z tematem i popraw tytuł tematu na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.


(eranet) #3

to nie jest atak więc spokojnie - aczkolwiek masz rację - w takowym przypadku lepiej dmuchać na zimne niż stracić jakieś cenne dane. Już Ci tłumaczę o co chodzi. Ktoś Cię pinguje owszem, ale tego typu pingi nie są w stanie w jakikolwiek sposób zagrozić Twojemu komputerowi (osoba pingująca nie jest w stanie 'wyciągnąć' z Twojego komputera żadnych danych poza adresem IP (który i tak już posiada)). A problem ze zwalnianiem komputera też można prosto wytłumaczyć. Każdy proces (przychodzący/wychodzący/wewnętrzny) zajmuje jakąś tam część pamięci, a w tym przypadku każde przychodzące polecenie ping dostaje nowy przydział pamięci. I widocznie Twój kolega tak często wysyła żądania ping że Twój komputer już przydzielił prawie całą dostępną pamięć i zwolnił działanie. Jest to całkowicie normalne.

Inna kwestia jest taka, iż właśnie w ten sposób hackerzy przygotowują 'podłoże' pod jakiś większy atak. Najpierw powodują przydział całej (lub bardzo dużej części +/- 90%) pamięci komputera ofiary, a następnie - gdy system już 'ledwo ciągnie' - przeprowadzają właściwą infekcje.

Tak czy owak, moja rada, zainstaluj sobie jakiś porządny antywirus z funkcją działania w czasie rzeczywistym (najlepszy i najbardziej sprawdzony jest darmowy Avast)


(Łukash) #4

:lol:

Sprawdź czy ta zapora na netia spocie ma opcje wykrywania i odrzucania TCP-SYN-FLOOD ,UDP-FLOOD , ICMP-FLOOD , oraz ignorowania PINGu/dynamiczne filtrowanie pakietów.


(_nikt79_) #5

Ma wszystko.

Można całkowicie wyłączyć ICMP na tym routerze.


(Niebieski1991) #6

co do antyvirusa mam avg i firewall kaspersky

kspersky ma monitoring sieci

w kasperskim mam zablokowane echo request zaporze systemowej tez co do routerze tez zablokowałem ale nikt mi jeszcze nie dal takiej odpowiedzi spróbuje jak tylko znowu wczyta mi się panel routera ponieważ coś jest nie tak ;/

i jeszcze zauważyłem ze jak gościu działa to mam ponad 100 połączeń znajomy twierdzi ze to możne nie być ping tylko po prostu zapycha mi siec czy tak powiano być?

bardzo dziękuje za zainteresowanie się moim problemem :slight_smile:


(Łukash) #7

To co opisujesz pasuje do ataku w stylu DoS/flooding. Aktywne opcje filtrowania pakietów o których wyżej wspominaliśmy, powinny załatwić sprawę, ICMP faktycznie możesz całkowicie wyłączyć. Co do instrukcji - co / jak i gdzie , to zdaję się że _nikt79_ , będzie w stanie pomóc, prawdopodobnie posiada netia spot.


(Niebieski1991) #8

jak tylko dostane się do konsoli netispot zrobię tak jak doradziliście i powiem jak rezultaty


(Łukash) #9

A znajomemu podeślij te linki : http://pl.wikipedia.org/wiki/Ping_of_death, http://pl.wikipedia.org/wiki/Ping_flood, http://pl.wikipedia.org/wiki/ICMP_Echo_Request

Choć "hakier" pewnie używa jakiegoś "popularnego automatu"


(_nikt79_) #10

Nie mam netia spot :slight_smile: zerknąłem jedynie na instrukcje.

Szczegółowa instrukcja dostępna jest tutaj.

Najprościej byłoby przestawić domyślny tryb pracy zapory - strona 35 , użyj jeżeli nie potrzebujesz mieć przekierowanych portów innych niż 80 ( a jak będziesz potrzebował - dodasz na nie regułę).

W tym wypadku musisz tylko się upewnić czy nie masz wpisanego adresu "atakowanego" kompa jako host DMZ (DMZ jest na zewnątrz zapory - niechroniony niezależnie od ustawień zapory)

Drugie rozwiązanie to własne reguły - strona 55 - opis użycia filtra zaawansowanego.

Przykład jak powinna wyglądać : Adres źródłowy - dowolny , Adres docelowy - adres Twojego kompa w lanie , Protokół ICMP , Operacja odrzuć.

A tak przy okazji , skoro jak wynika z adresów , które zamieściłeś - cały ruch pochodzi z Twojej sieci lan , czemu nie uniemożliwisz podłączania się innym przez hasło sieciowe czy filtrowanie maków ?


(Niebieski1991) #11

router jedzie an ustawieniach fabrycznych nigdy takiego problemu nie miałem a że się nie znam nie chciałem tam za bardzo kopać ;/

teraz sytuacja mnie zmusiła wiec desperacko szukam rozwiązania jeszcze jak na złość nie chce się panel kontrolny wczytać :<

-- Dodane 17.04.2013 (Śr) 20:10 --

teraz tak we szlem do zapory routera po przywróceniu ostawień fabrycznych inaczej się nie dało :confused:

i tak to wyglada z ustawieniami fabrycznymi czy możecie mnie przez to przeprowadzić?

chodzi o stworzenie tej reguły


(_nikt79_) #12

Jesteś jedyną osobą , która łączy się z siecią przez ten router ?


(Niebieski1991) #13

niee jest jeszcze jeden komputer


(_nikt79_) #14

I to z tego drugiego komputera przychodzą te "ataki" ?


(Niebieski1991) #15

przed przywróceniem routera przychodziły na mój a teraz wygląda to tak :http://img248.imageshack.us/img248/4291/sssrbb.png


(_nikt79_) #16

Znalazłeś sobie na stronie 55 instr. widok dodawania filtru zaawansowanego ?

Dodaj tam nowy wpis wg wzoru :

Ewentualnie możesz podać co możesz wskazać w liście rozwijanej "Adres źródłowy" i "Adres docelowy"


(Niebieski1991) #17

tak znalazłem tylko mam takie pytanie mam ta regule ustawic w Ustaw regułę wejścia LAN Bridge Reguły?

czy porostu dodać ja do tych istniejących już

a co do adresów to mogę wybrać te dwa które są podpięte pod router


(_nikt79_) #18

Po prostu dodać nową do już istniejących.

Możesz potem powtórzyć z drugim adresem identycznie.


(Niebieski1991) #19

ustawilem to tak :

Dowolny ***** Ping - ICMP Żądanie echa (ping - Echo Request)

Traceroute - UDP 32769-65535 -> 33434-33523

ALG IPSec

Aktywny klucz

jak gość zacznie znowu pingowac to napisze czy działa bardzo dziękuje za pomoc

-- Dodane 17.04.2013 (Śr) 22:57 --

niestety dalej mnie pinguje :frowning:

tylko tym razem wydaje mi sie ze na router napina ponieważ bylem na moim ip i nie przychodziły żadne pakiety


(roobal) #20

Pinguje Cię z sieci LAN czy z sieci WAN (internetu). Pozwoliłem sobie spingować twoje IP i nie ma odpowiedzi, więc z internetu raczej nie może Cię nikt pingować. Sprawdź czy masz w routerze włączoną opcję blokowania ping z WAN, dla sieci LAN też powinna być taka opcja, przynajmniej w porządnych routerach takie opcje są.

Jeśli ten ktoś pinguje Cię z internetu, uruchom ponownie routera, zmieni Ci się adres IP po stronie WAN.