purmarili Posted June 9, 2011 Share Posted June 9, 2011 მოგელსამებით ყველას, მაქვს სერვერი, 1GB ინტერნეტ კავშირით(სერვერი მიდგას ლუნეტში). ბოლო 2 თვეა გამუდმებული Dos შეტევები მიდის ჩემს სერვერზე, Firewall-ი არ მშველის (მიყენია Kerio ). რა ვქნა არ ვიცი, იქნებ რამე მასწავლოთ. მითხრეს რომ როუტერმა შეიძლება გადაჭრას პრობლმეა - ვსინჯე - სახლში მეორე სერვერი მიდგას რომელთანაც როუტერიდან შედის ინტერნეტი(გელინკი 1მბ-60 ლარიანი). როუტერი მიწერს ხოლმე რომ მიმდინარეობს ARP Flooding -ი მაგრამ ვერაფერს ვერ შვება რადგან ინტერნეტი მეთიშება ასეთი შეტევების დროს. ჩემს როუტერს სამწუხაროდ არ აქვს BlackList IP-იების გრაფა- ასე რომ რა ვქნა არ ვიცი. შეიძლება როგორმე სხვა სისტემა ჩავწერო როუტერში რომელიც დამიცავს დოსისგან? რომელსაც ექნება BlackList ის ფუნქცია , თუ რა შეიძლება საერთოდ გაკეთდეს დოსისგა თავის დასაცავად?? Link to comment Share on other sites More sharing options...
SauberF1 Posted June 13, 2011 Share Posted June 13, 2011 NAT რა ტიპის არის ჩართული რაუტერზე? Port Address Translation არის თუ Static NAT? თუ PAT ია ზედ (default-ზე ეგ არის), DDOS ი მიდის რაუტერზე და სერვერამდე სულ ვერ მიაღწევს, შესაბამისად ზედ კერიო სულ ტყვილა არის, უბრალოდ რაუტერი ითიშება. რაც შეეხება პრობლემის მოგვარებებს, ცოტა დაწვრილებით , თავისი IP addressing იანა დაწერე ტოპოლოგია, და თუ ფეინთში დახატავ იოლად აღსაქმელად შენც გააიოლებ საქმეს და მეც. Link to comment Share on other sites More sharing options...
SauberF1 Posted June 13, 2011 Share Posted June 13, 2011 (edited) წინასწარ რაც შემიძლია გითხრა ის არის რომ ეგ იქნება ARP Poisoning სავარაუდოთ, ანუ იოლ ენაზე რომ ვთქვათ, ვიღაცა შენ კომპს ატყუებს რომ Gateway არის თვითონ, კერძოდ კი Router ის MAC address იღებს, შესაბამისად როცა შენი კომპი ცდილობს ინტერნეტში გასავლას, პაკეტს აგზავნის Gateway ის MAC ადდრესსზე, ეს MAC კი ვიღაცას აქვს "მითვისებული" , ვიღაცა სამეზობლოში ხულიგნობს როგორც ჩანს. პრობლემის მოგვარების გზები არის რა თქმა უნდა, სიმართლე გითხრა მე არ მქონია მასეთი შემთხვევა პრაკტიკაში მარა გეტყვი რაც უნდა ქნა. როცა ინტერნეტი არის, გაპინგე gateway , CMD ში ნახე ARP -a , ამოიწერე MAC address-ი Gateway-ის შემდეგ გადმოწერე Netcut პროგრამა (რითიც აკეთებენ ARP Poisoning-ის, შეიძლება უშუალოდ მაგ soft ით გიკეთებენ მაგას) და ამონიტორინგე ეგ Mac-address-ი, ანუ იქნებ დაინახო რომელი IP იღებს მაგ MAC ს ქსელში, ასევე ეგ სოფტი დაგიწერს მაგ IP ის Computer Name ს, დიდი შანსია რო დაადგინო სახელი იმ კომპიუტერის , შესაბამისად რომელი მეზობელია მაგასაც მიხვდები. ანუ იოლად რომ ვთქვათ, არკვევ როუტერის MAC ადდრესს როცა ინტერნეტი არის ოღონდ მაშინ, რთავ Netcuts, ამონიტორინგებ მაგ MAC ს სხვა IP ზე ხო არ გადადის(ან როცა გაგეთიშება ინტერნეტი მაშინ შეგიძლია ნახო პირდაპირ) თუ გადავიდა და ვთქვათ 192.168.1.1 როცაა GW , ხედავ რო 192.168.1.3 ს აქვს ეგ MAC, ნახულობ რა უზერია , შემდეგ ადგები ბინაზე , ან თიშავ Netcut ით შეგიძლია ეს ყველაფერი მარტო CMD თი ქნა, ან რამე სხვა პროგითაც, ანუ მოძებნა მაგ MAC ის, მე უბრალოდ ერთ ერთი ხერხი გითხარი, ARP -a აკეთო შეგიძლია სულ CMD ში და იგივენაირად დაინახავ რაუტერის MAC ი თუ ვინმე სხვას აქვს. თუ ესე ვერ ქენი, გადადი ვიკიზე დალინკულ defense soft ებზე,აგერ სია. ArpON - ARP handler inspection ARPDefender appliance Arpwatch XArp anti-arpspoof AntiARP არ გამომიყენებია არცერთი პროგრამა, შეიძლება ამით უფრო იოლი იყოს, შესაბამისად გადმოწერე რომელიმე და ეცადე გარკვევა თვითონ Edited June 13, 2011 by SauberF1 Link to comment Share on other sites More sharing options...
Recommended Posts