Начало » Discussions » DVO NET » С 18:30 до 21:20 DOS атака с адреса 94.198.19.66 создала проблемы с доступом в Internet из сети (проблема в узле сети)
С 18:30 до 21:20 DOS атака с адреса 94.198.19.66 создала проблемы с доступом в Internet из сети [сообщение #3739] Пн, 18 Май 2015 21:39 Переход к следующему сообщения
AleZ в настоящее время не в онлайне  AleZ
Сообщений: 1259
Зарегистрирован: Май 2004
Географическое положение: Vladivostok, IACP FEBRAS
Senior Member

Адрес из МедОбъединения, заблокирован до выяснения и устранения причины атаки.
Re: С 18:30 до 21:20 DOS атака с адреса 94.198.19.66 создала проблемы с доступом в Internet из сети [сообщение #3740 является ответом на сообщение #3739] Ср, 20 Май 2015 13:05 Переход к предыдущему сообщенияПереход к следующему сообщения
buryalex в настоящее время не в онлайне  buryalex
Сообщений: 44
Зарегистрирован: Март 2008
Member
Для ddos использовалось увеличение трафика через ssdp протокол. Если коротко - на многих точках доступа, маршрутизаторах, ip камерах, медиапроигрывателях и пс с os windows - может быть включен по умолчанию upnp. Используя его часть протокол ssdp появляется возможность отправлять от вашего имени трафик в сторону жертвы. Также возможно увеличение посылаемого трафика до 30 раз.



Ссылки для информации :

https://blog.sucuri.net/2014/09/quick-analysis-of-a-ddos-attack-using-ssdp.html
https://www.us-cert.gov/ncas/alerts/TA14-017A
http://www.prolexic.com/kcresources/prolexic-threat-advisories/ssdp-reflection-attacks-cybersecurity-locked/ssdp-reflection-attacks-cybersecurity-US-101514-locked.pdf
http://www.upnp-hacks.org/upnp.html
Re: С 18:30 до 21:20 DOS атака с адреса 94.198.19.66 создала проблемы с доступом в Internet из сети [сообщение #3741 является ответом на сообщение #3740] Чт, 21 Май 2015 09:49 Переход к предыдущему сообщенияПереход к следующему сообщения
avoit в настоящее время не в онлайне  avoit
Сообщений: 195
Зарегистрирован: Май 2004
Географическое положение: Владивосток, ...
Senior Member
Один компьютер может заблокировать весь интернет? Печально Sad
Re: С 18:30 до 21:20 DOS атака с адреса 94.198.19.66 создала проблемы с доступом в Internet из сети [сообщение #3742 является ответом на сообщение #3741] Чт, 21 Май 2015 12:22 Переход к предыдущему сообщения
AleZ в настоящее время не в онлайне  AleZ
Сообщений: 1259
Зарегистрирован: Май 2004
Географическое положение: Vladivostok, IACP FEBRAS
Senior Member

Мы можем настроить правило QoS, которое не позволит одному IP занимать , скажем , более 80% от полосы,
НО входящий трафик будет подвергаться этому правилу уже ПОСЛЕ прохождения ограничения у провайдера. В случае
совсем тупого UDP (есть протоколы, поверх UDP, типа muTorrrent которые кое-как оценивают доступную пропускную
способность вдоль соединения, многие этого не делают, т.к. большого трафика по ним не предполагается,
типичный пример - DNS). В ходе данной атаки полностью забивались наши квоты на входящий трафик. На Билайн,
например, летело около 500Мбит/с (со слов Билайна и судя по всплеску, который пошел на нас через VLV-IX, когда мы положили прямой канал до Билайна) .
В общем, в связи с этой атакой, еще есть над чем подумать .

[Обновления: Чт, 21 Май 2015 12:23]

Известить модератора

Предыдущая тема: проблема с https через squid
Следующая тема: Семинар по нелинейной динамике
Переход к форуму:
  


Текущее время: Сб фев 22 04:58:15 +10 2020

Общее время, затраченное на создание страницы: 0.00998 секунд