-
Data: 2004-01-08 15:38:32
Temat: Re: DDoSy, co robic?
Od: "Marcin Kuczera" <m...@p...rybnik.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]jak juz wiele osób tutaj napisalo - to sa DDoS trojany wykorzystujace dziure
RPC.
Fakt ze ataki z internetu sa bolesne, ale bolesne sa tez ataki z wewnatrz
sieci.
Ogólnie nasze wewnetrzne sa czyimis zewnetrznymi.
Pierwsza rzecz jaka powinni zrobic wszyscy operatorzy to zablokowac port
tcp/135.
W ten sposób wykluczy sie zarzazanie nowych internetowiczów z dziurawymi w
99% systemami.
Co do wyczyszczenia zarazonych wewnatrz swojej sieci to zrobilem tak, ze
biega sobie na routerze taki snifferek który slucha na kazdym interfejsie
portu 135.
Jezeli aktywnosc usera na tym porcie jest wieksza niz 5 pakietów / 10
sekund, wtedy takiego kolesia czeka blokada. Blokada wyglada tak ze
wyswietla mu sie strona www z informacja i instrukcja obslugi co ma zrobic
oraz z latkami. Jedne co takiemu dziala to poczta oraz gg.
Acha, jest tez link "odblokuj" i jezeli dany delikwent sie naprawi, to klika
na ten link i po problemie. Jezeli kliknie a sie nie naprawil to system go
bardzo szybko wrzuci z powrotem.
Skuteczne w 99%, czasmi trzeba recznie reagowac.
Marcin
Następne wpisy z tego wątku
- 08.01.04 15:46 Przemyslaw Frasunek
- 08.01.04 22:17 Marcin Kuczera
- 08.01.04 22:27 Bartosz Waszak
- 09.01.04 00:33 Piotr KUCHARSKI
- 09.01.04 00:39 Piotr KUCHARSKI
- 09.01.04 00:44 Piotr KUCHARSKI
- 09.01.04 01:51 Grzegorz Podsiadło
- 09.01.04 06:41 Łukasz Bromirski
- 09.01.04 08:28 Mariusz Krukowski
- 09.01.04 08:43 Mariusz Krukowski
- 09.01.04 12:31 Krzysztof Oledzki
- 09.01.04 13:08 Łukasz Bromirski
- 09.01.04 13:49 Łukasz Bromirski
- 09.01.04 15:07 Marek Moskal
- 09.01.04 15:15 Piotr KUCHARSKI
Najnowsze wątki z tej grupy
- A tutaj ktoś w ogóle zagląda?
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
Najnowsze wątki
- 2025-12-24 No i kolejny ograniczony
- 2025-12-24 Warszawa => Młodszy Specjalista ds. wsparcia sprzedaży <=
- 2025-12-24 New York Times zagrożeniem bezpieczeństwa narodowego USA - POTUS D. Trump
- 2025-12-24 Podżeganie?
- 2025-12-24 => Senior Algorithm Developer (Java/Kotlin) <=
- 2025-12-24 otwarcie drugiej obwodnicy Trójmiasta
- 2025-12-24 Tfu! Przeklety prostokąt (czyli UPS i "sinus modyfikowany")
- 2025-12-23 Prezent dla kierowców od prezydenta Nawrockiego
- 2025-12-23 Warszawa => Asystent ds. Sprzedaży i Rozwoju Klienta <=
- 2025-12-23 Warszawa => Senior IT Recruitment Consultant <=
- 2025-12-22 czy wiedziałeś że?
- 2025-12-22 Unijne KOOOORWY mówią że WYCOFUJĄ się z zakazu rejestracji elektryków
- 2025-12-22 Białystok => ERP Microsoft Dynamics 365 Commerce Consultant <=
- 2025-12-22 Lublin => Project Manager <=
- 2025-12-22 Warszawa => Project Manager (AI and innovation) <=
![7 pułapek i okazji - zobacz co cię czeka podczas kupna mieszkania na wynajem [© pixabay - wygenerowane przez AI]](https://s3.egospodarka.pl/grafika2/inwestycja-w-mieszkanie/7-pulapek-i-okazji-zobacz-co-cie-czeka-podczas-kupna-mieszkania-na-wynajem-270018-50x33crop.jpg "7 pułapek i okazji - zobacz co cię czeka podczas kupna mieszkania na wynajem [© pixabay - wygenerowane przez AI]")
7 pułapek i okazji - zobacz co cię czeka podczas kupna mieszkania na wynajem
