Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Можно ли убрать стандартный маршрут?  (Прочитано 1122 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн asp2chief

  • Автор темы
  • Активист
  • *
  • Сообщений: 265
    • Просмотр профиля
На днях попал под DOS атаку. В таблице маршрутизации видел что внешний адрес широковещательный, есть возможность удалить этот маршрут и начать указывать свои, для того что бы срезать траффик с ботнета?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Можно ли убрать стандартный маршрут?
« Ответ #1 : 17 Августа 2016, 12:33:27 »
А поподробнее?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Можно ли убрать стандартный маршрут?
« Ответ #2 : 17 Августа 2016, 13:38:24 »
тоже стало интересно узнать как смотреть внешние широковещательные адреса в таблице маршрутизации

Оффлайн asp2chief

  • Автор темы
  • Активист
  • *
  • Сообщений: 265
    • Просмотр профиля
Re: Можно ли убрать стандартный маршрут?
« Ответ #3 : 18 Августа 2016, 03:20:41 »
Я может не правильно выразился. У меня есть выделенный адресс. Почему он виден всем в интернете, могу ли я как нибудь, с помощью route, изменить маршруты, что бы пакеты не летели со всей сети или это невозможно и больше зависит от провайдера, его оборудования, чем от меня?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Можно ли убрать стандартный маршрут?
« Ответ #4 : 18 Августа 2016, 08:05:23 »
Удивительное дело. В первый раз слышу, чтобы пользователь интернет сетовал, что у него "белый", а не "серый" адрес.

Поставьте роутер и спрячтесь за его NAT-ом... ну или попросите провайдера освободить Вас от "обузы" "белого" адреса (боюсь встретят непониманием проблемы).

И в тему вопроса: прилетающим пакетам фиолетово на Вашу таблицу маршрутизации - они уже нашли путь к Вам. Таблица маршрутизации влияет только на локальное поведение исходящих или транзитных пакетов.

Оффлайн asp2chief

  • Автор темы
  • Активист
  • *
  • Сообщений: 265
    • Просмотр профиля
Re: Можно ли убрать стандартный маршрут?
« Ответ #5 : 18 Августа 2016, 10:52:19 »
даа, о тогда ясно теперь.

P.S. проблема белого адреса в UDP DOS атаке. А узел мне нужен открытым, а не за NAT.

Оффлайн koticik

  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Re: Можно ли убрать стандартный маршрут?
« Ответ #6 : 19 Августа 2016, 23:23:29 »
А узел мне нужен открытым, а не за NAT.
Тогда ipables + любой анализатор логов и автоматом добавляй ip в drop для входящих правил ну или настрой изначально всех в дроп за исключение тех кто тебе нужен

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Можно ли убрать стандартный маршрут?
« Ответ #7 : 20 Августа 2016, 21:40:08 »
На сколько мне известно, при атаке DOS могут просто завалить слабый канал. Причём это может произойти до отказа netfilter. Хотя, конечно, не стоит пренебрегать таким способом защиты.

Оффлайн koticik

  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Re: Можно ли убрать стандартный маршрут?
« Ответ #8 : 23 Августа 2016, 18:26:39 »
при атаке DOS могут просто завалить слабый канал.
Насколько мне известно такое можно лечить либо до своего сервера, либо если пакет уже пришел к тебе по интерфейсу то максимум что ты можешь сделать это настроить свои файерволы так что бы они его отбрасывали и настроить софт на который рассчитана атака.

Оффлайн asp2chief

  • Автор темы
  • Активист
  • *
  • Сообщений: 265
    • Просмотр профиля
Re: Можно ли убрать стандартный маршрут?
« Ответ #9 : 18 Апреля 2018, 09:36:24 »
На машине был открытый порт для синхи времени и зоны. Решение: закрыл порты. Так же за сутки была сформирована база адресов, а по сути ботов, которая была успешно предъявлена провайдерам в виде пруфов и за несколько часов от атаки осталось 30% в следствии чего она полностью заглохла по причине своей неактуальности. Вывод: не покупайте у дешевок ддос)

 

Страница сгенерирована за 0.073 секунд. Запросов: 25.