форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как защитить веб, а точнее от спуфинга"

Сообщение от Rupreht on 24-Май-07, 13:03

Извините за слово спуфинг если у кого это ассоциируется с подменой ип. Дело вот в чем. srcIP            dstIP            prot  srcPort  dstPort  octets      packets 217.xx.xxx.xxx   195.xxx.xxx.xx   17    2286     80       839546795   1543410   217.xx.xxx.xxx   195.xxx.xxx.xx   17    2287     80       840652597   1544917   217.xx.xxx.xxx   195.xxx.xxx.xx   17    2288     80       838831382   1542082   217.xx.xxx.xxx   195.xxx.xxx.xx   17    2289     80       838651673   1542627 ... Я так понимаю, что ктото хочет udp пакетами убить хост. Теперь вопрос: как можно сформировать пакет так чтобы ОС получателя отдала содержимое пакета преложению на 80 но (tcp)? или это тупая генерация трафика для затыкания канала.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Как защитить веб, а точнее от спуфинга"

Сообщение от pavel_simple (ok) on 24-Май-07, 15:56

писмо написать прову этого ip'шника гневное

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Как защитить веб, а точнее от спуфинга"
	Сообщение от pavel_simple (ok) on 25-Май-07, 09:02
	>писмо написать прову этого ip'шника >гневное предположение есть, что владелец www кому-то насолил, тот ему 'дарит' много бесполезного трафика
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как защитить веб, а точнее от спуфинга"

Сообщение от idle (ok) on 24-Май-07, 17:13

>Я так понимаю, что ктото хочет udp пакетами убить хост. >Теперь вопрос: как можно сформировать пакет так чтобы ОС получателя отдала содержимое >пакета преложению на 80 но (tcp)? >или это тупая генерация трафика для затыкания канала. Никто не убивает хосты юдп пакетами на 80 порт. У Вас толи лог неправильный, толи сетка.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Как защитить веб, а точнее от спуфинга"
	Сообщение от Rupreht on 24-Май-07, 17:43
	>>Я так понимаю, что ктото хочет udp пакетами убить хост. >>Теперь вопрос: как можно сформировать пакет так чтобы ОС получателя отдала содержимое >>пакета преложению на 80 но (tcp)? >>или это тупая генерация трафика для затыкания канала. >Никто не убивает хосты юдп пакетами на 80 порт. У Вас толи >лог неправильный, толи сетка. Лог правильный это с кики нетфлоу льется. Почему udp флудят я понимаю а 80 порт нет. Вопрос был про подмену пакетов. А что с сеткой может не так?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Как защитить веб, а точнее от спуфинга"
	Сообщение от vic (??) on 24-Май-07, 19:08
	>>>Я так понимаю, что ктото хочет udp пакетами убить хост. >>>Теперь вопрос: как можно сформировать пакет так чтобы ОС получателя отдала содержимое >>>пакета преложению на 80 но (tcp)? >>>или это тупая генерация трафика для затыкания канала. >>Никто не убивает хосты юдп пакетами на 80 порт. У Вас толи >>лог неправильный, толи сетка. > >Лог правильный это с кики нетфлоу льется. Почему udp флудят я понимаю >а 80 порт нет. >Вопрос был про подмену пакетов. >А что с сеткой может не так? - поймать пакет снифером, посмотреть на него, яснее станет. время между пакетами неизвестно однако. - udp пакет в tcp порт это оригинально)) ну если только как данные, но его все равно пошлют ибо левый. - tcp пакет не просто подменить, при ssl сапсем не просто :) - с сеткой вариантов много, надо смотреть логи, конфиги и stdout ряда команд. - а письмо прову все равно написать или позвонить.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]