| Центр компьютерной помощи «1 2 3» http://vrn123.ru/forum/ |
|
| ping <300 (192.168.1.1 ; port 80) http://vrn123.ru/forum/viewtopic.php?f=2&t=207 |
Страница 1 из 5 |
| Автор: | Plus1 [ 20 дек 2009, 14:43 ] |
| Заголовок сообщения: | ping <300 (192.168.1.1 ; port 80) |
Недавно себе взял домен hslife.ru после чего меня кто-то начал ддосить на 80 порт , у меня от компьютера до модема пинг 300 , интернет не работает , когда вырубаю 80 порт всё отлично , как бороться ? |
|
| Автор: | ikondrashov [ 20 дек 2009, 17:16 ] |
| Заголовок сообщения: | Re: ping <300 (192.168.1.1 ; port 80) |
Как у вас построена сеть? PPPoE поднимается на маршрутизаторе или не компьютере? Какие OS и программное обеспечение используется? Вы уже выяснили, какого рода ддос происходит? Syn-flood? С каких подсетей досят? После ответов на эти вопросы можно предпринимать ответные действия, самое эффективное из которых - автоматическая блокировка скомпрометированных сетей на некоторый период времени пакетным фильтром. |
|
| Автор: | Plus1 [ 20 дек 2009, 18:23 ] |
| Заголовок сообщения: | Re: ping <300 (192.168.1.1 ; port 80) |
1. 1 Компьютер и модем , от модема до компьютера кабель 7 метровый , так как модем возле коробки телефонной стоит а компьютер в другой комнате . 2. Os : windows 7 3. Насчёт ddos даже не знаю как сказать врядле это вообще ddos . как купил домен - а мне 1 парень предлогал со своими услугами купить - но я ему отказал а вчера он мне в аську написал говорит писец твоему домену и модему - и после этого начался пинг когда 80 порт открыт . уже 2 дня мой сайт лежит , так как 80 порт не возможно открывать иначе от модема до компьютера пинг 300 либо вообще пакетов нет , а до этого всё было хорошо пинг от модема до компьютера был <1 , =1. |
|
| Автор: | ikondrashov [ 20 дек 2009, 21:43 ] |
| Заголовок сообщения: | Re: ping <300 (192.168.1.1 ; port 80) |
Для начала поставьте модем режим bridge и поднимите pppoe на компьютере. После этого смотрите с каких подсетей идет атака и какая именно. Заблокируйте пакетным фильтром те подсети, с которых идут атаки. Под nix-like опеационные системы и их фаерволы (iptables, ipf, ipfw) есть много готовых решений. Под windows7, к сожалению таковых не знаю. Если атака производится серьезными силами (хотя это вряд-ли), то будьте готовы к тому, что вы не сможете ей противостоять, используя ваши средства. Панацеей в данном случае может служить только перенос сайта на специализированный хостинг. Благо цена вопроса в наше время составляет небольшие деньги. |
|
| Автор: | Plus1 [ 20 дек 2009, 23:32 ] |
| Заголовок сообщения: | Re: ping <300 (192.168.1.1 ; port 80) |
Это DOS, 66 region RUSSIA : На скрине всё думаю понятно (Окно возле трея АНТИВИРУС КАСПЕРСКОГО) Теперь возникает вопрос как заблокировать подсеть ? думаю былобы хорошо для всего домолинка заблокировать так как в гугле прописал этот ip и был огарчён... Вот google : Цитата: http://www.google.ru/search?hl=ru&source=hp&q=89.110.42.192&lr=&aq=f&oq= 
|
|
| Автор: | merlin [ 21 дек 2009, 09:34 ] |
| Заголовок сообщения: | Re: ping <300 (192.168.1.1 ; port 80) |
Во-первых, ipfw есть и для Windows, там даже документация вся целиком на русском языке. Во-вторых, Касперский уже всё за вас сам сделал - вы внимательно прочитайте его сообщение :) |
|
| Автор: | Plus1 [ 21 дек 2009, 13:46 ] |
| Заголовок сообщения: | Re: ping <300 (192.168.1.1 ; port 80) |
Я вижу что он заблокировал 89.110.***.*** / причита dos , но всеравно пинги продолжаются хоть и не 300 но 120 интернет тупит страшно . 80 порт нужен , как нибудь в акопре можно закрыть доступ к подсети 89.110 ? |
|
| Автор: | Plus1 [ 21 дек 2009, 16:07 ] |
| Заголовок сообщения: | Re: ping <300 (192.168.1.1 ; port 80) |
Заблокировал подсеть 89.110.42.0-89.110.42.255 , - так не могу пинговать я их пинг не идёт по идее так и должно быть так как сеть заблокирована . А вот он меня пингует также , щас пинг до модема 60 , как еше можно заблокировать подсеть ? модем Акопрт 120 лан (и) , можно со стороны провайдера заблокировать подсеть ? Провайдер Домолинк ; login : ka327958 |
|
| Автор: | kessian [ 21 дек 2009, 16:24 ] |
| Заголовок сообщения: | Re: ping <300 (192.168.1.1 ; port 80) |
Plus1 писал(а): Заблокировал подсеть 89.110.42.0-89.110.42.255 , - так не могу пинговать я их пинг не идёт по идее так и должно быть так как сеть заблокирована . А вот он меня пингует также , щас пинг до модема 60 , как еше можно заблокировать подсеть ? модем Акопрт 120 лан (и) , можно со стороны провайдера заблокировать подсеть ? К сожалению провайдер не предоставляет услуги по блокированию подсетей. Заблокировать доступ из данных подсетей к вам можно таким образом - поднимите соединение с интернетом на компьютере (режим модема - bridge). В таком случае к этому соединению будут применены правила сетевых экранов на вашем компьютере. Правда на самом деле это не сильно поможет. Просто человек, который вас Ddos'ит не будет получать ответы на пинги. Канал при этом всё равно будет забиваться. Вообще от Ddos крайне сложно защититься, вспомните атаки на Эстонские и Грузинские сайты. |
|
| Автор: | Plus1 [ 21 дек 2009, 16:28 ] |
| Заголовок сообщения: | Re: ping <300 (192.168.1.1 ; port 80) |
Думаю bridge не поможет - так ка вообще будут все порты открыты , стоит щас Outpost Firewall Pro win 32 , заблокировал подсеть. Пинг попрежнему идёт от них до меня , а вот я уже не могу пинговать их , Цитата: PING ERROR 31
|
|
| Страница 1 из 5 | Часовой пояс: UTC + 3 часа |