The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
при попытке загрузить объем >100Gb теряется доступ в интернет, !*! Васечкин, 21-Сен-18, 22:35  [смотреть все]
Добрый день

дано: доступ в интернет через гадюшник с кульхацкерами, mitm и даже просто дураками-экспериментаторами с микротиками.
проблема: при попытке загрузить большой объем >100Gb непринципиально, например, тем же apt-mirror или какой-нибудь android source, очевидно, происходит зависание этих самых микротиков у кульхацкеров. Иногда помогает перезагрузка моего роутера linksys(все текущие обновления и патчи стоят), чаще не помогает, но если вытащить провод и вставить через пять минут помогает безупречно. На кабель грешить не приходится, коннектор переобжат. Сетевики прова разводят руками на их оборудовании ограничений нет, но регистрируется много бэдов, предположительно, из-за атак типа fake source routing. На том же самом моем роутере поднял второй WAN на G4-живет без проблем, но он влетает в копеечку.      
вопрос: какие есть варианты решения проблемы, кроме поиска и наказания неадекватов? Что за проблема может такая быть у кульхацкеров, что решается только пятиминутным нарушением физического контакта с моей стороны? Может ли быть это ограничение на размер кэша/дампа?

Ответить | Сообщить модератору
  • при попытке загрузить объем >100Gb теряется доступ в интернет, !*! ыы, 23:07 , 21-Сен-18 (1)
    > регистрируется много бэдов,
    > помогает перезагрузка моего роутера

    горелый порт, пачкорд обжатый "специалистом",перебитый пачкорд,  криво настроенное устройство.

    >предположительно, из-за

    бреда

    Ответить | Сообщить модератору
    • при попытке загрузить объем >100Gb теряется доступ в интернет, !*! Шел тут, 16:47 , 22-Сен-18 (3)

      >>предположительно, из-за
      > бреда

      бред?!
      как я обожаю таких "комментаторов":

      1. горелый порт на чьей стороне: пользователя или провайдера? Почему пауза 5 минут лечит проблему -специально обученные электроны порт чинят?
      2. пачкорд обжатый "специалистом" - бином Ньютона?! Спешите видеть -только сегодня, эксклюзив и только ыы может обжать кабель правильно. Секта аудиофилов и безкислородной меди атакуэ.
      3. Не говоря уже о тезисе чем является "patch cord" и почему канал абонент-провайдер подключается не патч-кордом. Если оборудование провайдера находится физически не рядом, то он может называться как угодно, "абонентский канал", "разводка" и даже, в ряде случаев,"последней милей", но никак не патч-кордом.  
      4. Если кабель перебит, то сетевик провайдера в первую очередь заинтересован в его замене, а не будет ссылаться на бэды из-за дураков, изучающих kali, и уж точно проверит кабель. Изучайте OSI и поймёте уровневую разницу в ошибках.
      5. Много "чайников" в России способны отконфигурировать linksys? Даже не беру в расчёт, указанный скачиваемый материал с офлайн-зеркалами linux, предполагающий некоторую компетенцию.

      унтер-офицерская вдова какая-то.

      Ответить | Сообщить модератору
  • при попытке загрузить объем >100Gb теряется доступ в интернет, !*! Andrey, 20:39 , 22-Сен-18 (4)
    >[оверквотинг удален]
    > обновления и патчи стоят), чаще не помогает, но если вытащить провод
    > и вставить через пять минут помогает безупречно. На кабель грешить не
    > приходится, коннектор переобжат. Сетевики прова разводят руками на их оборудовании ограничений
    > нет, но регистрируется много бэдов, предположительно, из-за атак типа fake source
    > routing. На том же самом моем роутере поднял второй WAN на
    > G4-живет без проблем, но он влетает в копеечку.
    > вопрос: какие есть варианты решения проблемы, кроме поиска и наказания неадекватов? Что
    > за проблема может такая быть у кульхацкеров, что решается только пятиминутным
    > нарушением физического контакта с моей стороны? Может ли быть это ограничение
    > на размер кэша/дампа?

    Какая-то словесная каша. Непонятно что вкладывается в слова: "неадекваты", "кульхацкеры", "сетевеки провайдера". Это одни и те-же лица? Если разные, то как между вами и оператором могжет быть кто-то еще?
    На linksys ошибки на сетевом интерфейсе регистрируются?
    Если качать большой объем, но ограничить скорость или больщой объем маленьких файлов, канал падает?

    Ответить | Сообщить модератору
    • при попытке загрузить объем >100Gb теряется доступ в интернет, !*! Аноним, 21:41 , 22-Сен-18 (5)

      > Какая-то словесная каша. Непонятно что вкладывается в слова: "неадекваты", "кульхацкеры",
      > "сетевеки провайдера". Это одни и те-же лица?

      Андрей, а что такое "сетевеки"? Это как глаза со шторками, только для сети?

      >Если разные,

      Что надо принять чтобы сотрудник провайдера стал кульхацкером?

      >то как
      > между вами и оператором могжет быть кто-то еще?

      знание сотрудником провайдера термина source routing намекает, что врезаться в кабель абонента в данном сегменте не нужно - трафик и так пойдёт через кульхацкера потому что оборудование провайдера, очевидно, не поддерживает изоляцию абонентов любым из доступных способов. похоже сурсроутингом делают митм, дампят весь трафик и в какой-то момент дамп файл переполняется - во всяком случае в старых редакциях сорм это так происходило.

      > На linksys ошибки на сетевом интерфейсе регистрируются?
      > Если качать большой объем, но ограничить скорость или больщой объем маленьких файлов,
      > канал падает?

      Ответить | Сообщить модератору
      • при попытке загрузить объем >100Gb теряется доступ в интернет, !*! ыы, 08:03 , 23-Сен-18 (6)
        > знание сотрудником провайдера термина source routing намекает,

        Вы не внимательно читаете. Расскажите  пожалуйста что за тип атаки такой "fake source routing" ?
        Гугл о таком не знает... На Вас вся надежда.. или на топикстартера...

        Ответить | Сообщить модератору
        • при попытке загрузить объем >100Gb теряется доступ в интернет, !*! ыы, 08:13 , 23-Сен-18 (7)
          >> знание сотрудником провайдера термина source routing намекает,
          > Вы не внимательно читаете. Расскажите  пожалуйста что за тип атаки такой
          > "fake source routing" ?
          > Гугл о таком не знает... На Вас вся надежда.. или на топикстартера...

          Правды ради, гугл о чем-то таком слышал аж 7  (СЕМЬ !!!) результатов в ответе на запрос
          https://www.google.ru/search?ie=UTF-8&hl=ru&q="fake...

          Ответить | Сообщить модератору
          • при попытке загрузить объем >100Gb теряется доступ в интернет, !*! Аноним, 11:38 , 23-Сен-18 (8)
            >>> знание сотрудником провайдера термина source routing намекает,
            >> Вы не внимательно читаете. Расскажите  пожалуйста что за тип атаки такой
            >> "fake source routing" ?
            >> Гугл о таком не знает... На Вас вся надежда.. или на топикстартера...
            > Правды ради, гугл о чем-то таком слышал аж 7  (СЕМЬ !!!)
            > результатов в ответе на запрос
            > https://www.google.ru/search?ie=UTF-8&hl=ru&q="fake...

            потому как атака очень старая и маргинальная зовется spoofing via source routing
            https://laurasecurity.wordpress.com/2008/08/04/remote-ip-spo.../

            суть: атакующий отправляет пакет компьютеру или роутеру жертвы с указанием использовать предпочитаемый путь где указывает себя в качестве гетвея при этом даже если жертва сделает traceroute она не увидит фактических изменений маршрутов, а трафик польется через атакующего. вобщем классический mitm на спуфинге. не лечится. ну то есть можно запретить source routing, но только в новых редакциях да и то не во всех ОС оно выключено по умолчанию.  


            Ответить | Сообщить модератору
            • при попытке загрузить объем >100Gb теряется доступ в интернет, !*! ыы, 16:59 , 23-Сен-18 (9)
              >>>> знание сотрудником провайдера термина source routing намекает,
              >>> Вы не внимательно читаете. Расскажите  пожалуйста что за тип атаки такой
              >>> "fake source routing" ?
              >>> Гугл о таком не знает... На Вас вся надежда.. или на топикстартера...
              >> Правды ради, гугл о чем-то таком слышал аж 7  (СЕМЬ !!!)
              >> результатов в ответе на запрос
              >> https://www.google.ru/search?ie=UTF-8&hl=ru&q="fake...
              > потому как атака очень старая и маргинальная зовется spoofing via source routing

              https://www.google.ru/search?ie=UTF-8&hl=ru&q="spoofing...

              20 результатов в гугле.

              > https://laurasecurity.wordpress.com/2008/08/04/remote-ip-spo.../
              > суть: атакующий отправляет пакет компьютеру или роутеру жертвы с указанием использовать
              > предпочитаемый путь где указывает себя в качестве гетвея при этом даже
              > если жертва сделает traceroute она не увидит фактических изменений маршрутов, а
              > трафик польется через атакующего. вобщем классический mitm на спуфинге. не лечится.
              > ну то есть можно запретить source routing, но только в новых
              > редакциях да и то не во всех ОС оно выключено по
              > умолчанию.

              а вы в курсе о каком пакете идет речь? в рамках какого протокола? и что надо совершить и какие ляпы надо сделать чтобы это хотя-бы теоретически сработало?

              Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру