| 66legion |
| ( ) |
| 29/05/2009 23:23:18 |
|
Боссу вопрос.
|
Попала жена в прикольную ситуёвину. Для оптимизации бизнеса, перевела офис на стрим. Через пару месяцев вылезла тупая темка: через нулевой айпишник со стрима постоянные дос атаки. Глупо вроде на маленький офис наезжать, но ФАкт, по полтора гига в день трафика капает. Босс, я конечно далеко не так в теме как ты, но мнение хотелось бы узнать, что ты скажешь как постоянный клиент этих атак?
Ребята в теме у меня конечно есть, но подозреваю, что с твоим опытом не сравнится никто.
ЗЫ: если не сложно - более простым языком, все же у нас несколько разный уровень подготовки
techboss
|
| ( ) |
| 01/06/2009 01:01:04 |
Re: Боссу вопрос.
|
Цитата:сорри, но я не знаю, что такое "нулевой айпишник"
через нулевой айпишник
Цитата:во первых, почитай, что такое ддос-атака. если идет какой-трафик, это еще не означает наличие именно ддос-атаки.
со стрима постоянные дос атаки
и потом, куда идет, на какой порт?
почему этот трафик принимается? в чем проблема зарезать это, это ведь не веб-сервер (который должен принимать запросы)?
и в стриме ip ведь динамический. как это может все время идти, если адрес меняется?
и наконец - в стрим обращались? если нет, то почему?
Цитата:у меня атаки на веб-сервер, с целью вызвать неработоспособность веб-сайта. судя по всему это не имеет ничего общего с тем, про что ты пишешь...
что ты скажешь как постоянный клиент этих атак?
может просто кто-то в офисе поставил торрент-клиент?
| Кевара |
| ( ) |
| 01/06/2009 09:05:25 |
|
|
Re: +1
|
Цитата:
...
может просто кто-то в офисе поставил торрент-клиент?
!!!
| Карты ближе к орденам |
| ( ) |
| 01/06/2009 09:43:35 |
|
|
А может и троян какой-нить сидит.
|
У нас такое было. Только трафа поболее уходило.
| gorge |
| ( ) |
| 01/06/2009 11:29:40 |
|
|
Re: Боссу вопрос.
|
Цитата:Скоре всего там стоит корпоративный "стрим", а там выделяется пул постоянных ip адресов, правда и стоит он дороговато.
и в стриме ip ведь динамический. как это может все время идти, если адрес меняется?
| Лысый_пень |
| ( ) |
| 01/06/2009 12:27:32 |
|
|
Re: А может и троян какой-нить сидит.
|
А можно вопросик?
Словил трояна вот такого: Оперативная память Win32/Rootkit.Agent.ODG троянская программа, неизвестным способом.Антивирусы не лечат(NOD32 и Курейт), програмка Ad- Awere и Ad-Watch не удаляют.
Есть способ какой-нибудь избавиться, кроме переустановки системы?
| Ретрослон |
| ( ) |
| 01/06/2009 12:43:08 |
|
|
Есть....
|
Цитата:Вызвать специалиста... Вот только что приезжал малчик-программист и за две тыс. рублей вычистил какой-то вирус, которого НОД32 не добил.... Теперь все работает.... а была похожая проблема...
Есть способ какой-нибудь избавиться, кроме переустановки системы?
| Карты ближе к орденам |
| ( ) |
| 01/06/2009 13:13:43 |
|
|
|
Re: Есть....
|
Цитата:
Вот только что приезжал малчик-программист и за две тыс. рублей вычистил какой-то вирус, которого НОД32 не добил....
Скромный малчег!
Мой знакомый настроил 3 компа, провел антенну на 2 телека, повесил люстру 
и за все взял 2000 рубликов. Жена сказала, что он жулик, слишком много слупил Прошу заметить, все кАбели, фишки и почая муйня были его А вирусы Касперским лечатся. Давно им пользуюсь, забыл, что это такое.
В офисе случился форс-мажор, к 1 адсл были подключены 7 или 8 контор, у "курятников" ваще никаких антивирусов не было. Пришлось им 28000 за траффик заплатить
| 66legion |
| ( ) |
| 01/06/2009 13:16:32 |
|
|
Я ж не волшебник, а только учусь
|
Цитата:Писал, как слышал от прогрммистов. Корпоративный стрим. Предоставили один основной ай пи. плюс несколько дополнительных, для пользования ай пи телефонией. Так вот этот основной ай пи постоянно принимает и передает трафик.
сорри, но я не знаю, что такое "нулевой айпишник"
Приходили ребята, спецы. Со стримом связывались, просто я думал, может ты подскажешь еще какие варианты?
| Лысый_пень |
| ( ) |
| 01/06/2009 13:19:18 |
|
|
|
Re: Есть....
|
Вот и я об этом.Позвонить мальчикам умненьким по объявлению могу.Но самому просветиться хотелось бы.А то буду как болндинко в автосервисе.
Касперский конфликтовал постоянно с моим компом.И вредничал.Щас НОД стоит.
|
techboss
|
| ( ) |
| 02/06/2009 11:50:00 |
|
Re: Есть....
|
Цитата:в очередной раз не могу не позлорадствовать над пользователемя винды
Вот только что приезжал малчик-программист и за две тыс. рублей вычистил какой-то вирус, которого НОД32 не добил.... Теперь все работает.... а была похожая проблема...
| Ретрослон |
| ( ) |
| 02/06/2009 11:51:50 |
|
|
Эта...
|
Цитата:Флуд?
в очередной раз не могу не позлорадствовать над пользователемя винды
|
techboss
|
| ( ) |
| 02/06/2009 11:54:06 |
|
Re: Я ж не волшебник, а только учусь
|
Цитата:т.е. у "спецов" не хватило мозгов определить откуда идет трафик и его характер?
Так вот этот основной ай пи постоянно принимает и передает трафик.
Приходили ребята, спецы.
(я так понимаю, они вероятно даже не знают, что такое сниффер )Цитата:вариант один - вызвать специлиста, а не долбоебов-недоучек.
просто я думал, может ты подскажешь еще какие варианты?
а я, уж извини, "аборты по телефону не делаю" (с)
з.ы. компы все от сетки отключите. а потом по одному включайте. и смотрите, когда трафик пошел.
| Лысый_пень |
| ( ) |
| 02/06/2009 13:58:14 |
|
|
|
Re: Босс, столько историй начала 90-х навеяло.
|
Цитата:
компы все от сетки отключите. а потом по одному включайте. и смотрите, когда трафик пошел.
Как мы с компаньеном взятые в аренду 3 компа в 91 году чинили сами.
Знаний по ПК было ноль вообще, DOS и NC были изучены самостоятельно, путем тыка в клавиши.Разобрали компы и давай соединять штекерами.Маму от одного с винтом о другого, блок питания от третьего и т.д.Заработало!
Знаешь, тогда инета в России практически не было, по Релкому и Спринту с кооперативом "Демос" работали.Вассерман еще у них админом был.
Веселые были времена, романтика!
| cold |
| ( ) |
| 07/06/2009 21:30:25 |
интересно, что за спецы?
|
что за спецы такие, случаем не по объявлению какому-нибудь из серии "компьютерная помощь..." ?
просто вспоминается далекое время (лет 6 назад) сам с приятелем такие объявы размещали, типа как фирма, сами же ездили по звонкам, вообщем помощь эта была ниочем
, так винды поставить, офисные приложения, антивирусы, стримы интернеты, локалки. но вот провести диагностику проблемы не смогли бы на тот момент. И речи не было ни о каком траблшутинге снифферами или какими-нибудь аналогами современных средств из пакета утилит sysinternals suite.+1 к дописавшимся:
- p2p клиент
- вредоносная программа: троянчег-червь-руткит.
подключите ваш adsl роутер к хабу и все компы к этому же хабу (я так понял их у вас не много)
на одном из компов поставьте снифер, например, последний wireshark
прослушайте сетевой трафик ну и надо бы его проанализировать этот захваченный трафик на предмет несанкционированных и подозрительных соединений.
неплохо было бы проверить компы на вирусы, если там вообще установлена антивирусное по
а в качестве адсл модема для стрима использовать адсл роутер с расширенными функциями безопасности: как минимум функции межсетевого экранирования. соответственно эту штуку настроить.
вообще неплохо если там ни 1-5 компа, поставить какой-нибудь прокси сервер squid с поддержкой icap протокола и интеграцией с ним антивируса по icap и будет у вас антивирусная защита по периметру и на конечных узлах плюс учет трафика интернет