reklama
|


Pošta
dt . 09.11.2017 19:03:33 . . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (09.11.2017 18:56:17): Nicméně mám puštěný log na routru. tak uvidíme.
Nechci ti do toho kecat, ale pokud na tom routeru nemáš zároveň proxyserver, tak nejspíš neuvidíme nic, protože to hafo requestů může klidně prohlížeč generovat v rámci jednoho dlouhého spojení. Takže na routeru uvidíš jedno spojení na MH, já v logu uvidím milion requestů. Musel bys mít na routeru možnost provést DPI a logovat přímo HTTP requesty. Nejsem si jistý, jestli tohle turris podporuje. Asi by to šlo nějak udělat pomocí tcpdumpu a pár kejklů kolem dokola, ale jednodušší je to prostě sledovat wiresharkem přímo na tom PC.

Pošta
novfra . 09.11.2017 19:01:46 . . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (09.11.2017 18:52:07):
Mě by zajímalo těch 10000 dotazů za sekundu, jak tu zaznělo.

Sleduji to jen z dálky, ale Administrator napíše, že dochází k útoku několikrát za sekundu, později dodá, že 10 000 za hodinu a Ty mu vzápětí odpovídáš na 10 000 za sekundu.
Asi se to někde v diskuzi přehlédlo smajl

Pošta
dt . 09.11.2017 18:57:07 . . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (09.11.2017 18:52:07): Pokud správně čtu, tak Víťa psal 10000 za hodinu, ne za sekundu. smajl

Pošta
Zaba . 09.11.2017 18:56:17 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
dt (09.11.2017 18:50:21):
Ano z toho už se dá vycházet.

Ale stejně nevím jak se to může stát. zaráží mě čas, protože tou dobou snídám. Jsem momentálně na neschopence.

Nicméně mám puštěný log na routru. tak uvidíme.

Pošta
Zaba . 09.11.2017 18:52:07 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
dt (09.11.2017 18:46:22): Ahoj děkuji za reakci, ale pokud se dobře dívám tak jsou to dotazy po dvou minutách.Což by odpovídalo. Bylo to po 5ti, pak jsem to dal na 1 a pak na 2 minuty.
Mě by zajímalo těch 10000 dotazů za sekundu, jak tu zaznělo.

Sám osobně problém s blokací nemám, jen mám problém s tou prezentací a mlžením. V případě, že budu vědět jak to funguje tak se k tomu tak postavím.

Pošta
dt . 09.11.2017 18:50:21 . . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
dt (09.11.2017 18:48:10): Tady: https://ibb.co/kyQ18G
Vážně mi přijde divné tahat index diskuze 6x za sekundu.

Pošta
dt . 09.11.2017 18:48:10 . . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
dt (09.11.2017 18:46:22): Ten obrázek musím ještě aktualizovat, típnul jsem omylem začátek logu, kde to ještě bylo "v pořádku". Vydrž.

Pošta
dt . 09.11.2017 18:46:22 . . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (09.11.2017 16:55:05): Já už tady na tento server nechodím, ale kontaktoval mě nejmenovaný známý, že by možná nebylo špatné se zapojit do diskuze.
O tom mechanismu něco vím, páč jsem ho dělal. smajl
Log tvého provozu máš tady: https://ibb.co/kLtShb Z pochopitelných důvodů jsem přepsal část IP adresy.

Co se týče toho autoblokovacího mechanismu - funguje to pouze pro přístup na index diskuze, protože na tu stránku cílí ten DoS. Takže není pravda, že to pak nejde použít. Fórum jde použít úplně normálně, pochybuju že má někdo potřebu přistupovat na index diskuze častěji než jednou za 15s, vzhledem k tomu, že tu přibude denně cca pár desítek příspěvků, tak by bohatě stačilo jednou za půl hodiny. smajl

Pošta
Zaba . 09.11.2017 18:45:30 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
A N Lodygin (09.11.2017 16:21:47):
cíleně
34x GET /diskuze/strom1.php?idforum=14 HTTP/1.1rn
a
cíleně
30x GET /diskuze/index.php HTTP/1.1rn
mezitím jsem si přečetl těch 5 příspěvků a 1x ti odpověděl.

Časově to bylo mezi 16:59-17:08. ty dávky 34 a 30 byly za sebou, mezitím trochu pauza.
Výsledek BAN. Takže to možná bude změněno. nebo se to průměruje až za určitý čas.

Tímto se omlouvám diskutujícím, za zpomalení fóra. Byla to jen demonstrace pro A N Lodygin. Že je to funkční.

Pošta
Zaba . 09.11.2017 16:55:05 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
A N Lodygin (09.11.2017 16:21:47): Já taky nevím jak to funguje. Vyjádření admina tu je. Věřím že je prudim, ale chci to vyřešit k oboustranné spokojenosti. Což bez komunikace nepůjde.

Pošta
A N Lodygin . 09.11.2017 16:21:47 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (09.11.2017 14:24:37): je to nějaký divný - teď jsem ze zvědavosti zkoušel jak se to chová - takže refresh cca každý 2 sec - běží to furt. Otevírat co mi linka a hlodavec stačí - taky nic.
Pokud ten firewall má nějaký smajl log, tak v něm snad přece musí být vidět co a odkud a proč to zahazuje.
Jinak "10000 útoků za sec." to taky nějak tak nechápu - jako dotazů na http pod 80?

Pošta
Zaba . 09.11.2017 14:24:37 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (09.11.2017 08:53:52): Takže dnes celý den jsem se snažil nastavit detailní logování na routeru. Podařilo se a žádné útoky se nedějí. K čemu mohlo docházet a docházelo je, že jsem otevíral více záložek najednou. Ale to není 10000 útoků za sekundu (nejvíc tak 10). V předchozím příspěvku jsem to zmínil. Když jsem to tak použil hned jsem dostal od FW BAN na nevím kolik minut, ale bylo to krátké. Což by také odpovídalo nastavení 20 přístupů za 5 minut (tzn. maximálně jeden za 15 sekund) z jedné IP adresy.

Když jsem měl ten minulý týden BAN od FW tak jsem zkoušel, jestli už je to OK. Ale to bylo párkrát do hodiny. Vždy jsem vyčkal na odpověď prohlížeče. Skončilo to na Timeout, a trvalo to cca 10 sekund(nevím přesně).

Během tohoto nedošlo k žádné odinstalaci či modifikaci SW na stanici.Vyjma situace, kdy neotvírám záložky současně, ale postupně za sebou.

Poprosil bych tedy o detailní zjištění kdy jaká služba(protokol, port..) prováděla útok v tisících opakování za sekundu.

Pošta
Zaba . 09.11.2017 08:53:52 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Administrator (09.11.2017 00:15:52): Co jsem vypozoroval, tak BAN dostanu, když otevřu x záložek na jednotlivá fora. současně. Lze jednoduše vyzkoušet, když si jednotlivá fóra dáte do záložek v chrome. Chrome zavřete a otevřete. v tu chvíli jde x requestů v jednom okamžiku. Ale to není přeci "Útok".

Pošta
Zaba . 09.11.2017 08:46:23 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Fifa (09.11.2017 08:42:31): Nevím jak to myslíš. podívej se na můj předchozí příspěvek. Je tam obrázek s počty přístupů.

Pošta
Fifa . 09.11.2017 08:42:31 . . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (08.11.2017 22:00:52): teď si turrisovi asi neudělal dobrou reklamu smajl

Pošta
Zaba . 09.11.2017 08:41:19 . . www . info
předchozí vlákno-filtr vlákno-strom
náhled
Re: IP adresy
Zaba (09.11.2017 06:38:03): Jen pro zajímavost. Výpis z mého routru po zařízeních za Listopad. Počty jsou pakety ne requesty. Takže na stránku je to cca 8-10 paketů. Tak mi vysvětlete jak to počítáte. Nechci rýpat, chci se dobrat k výsledku, že to bude fungovat a na obou stranách bude spokojenost.

Pošta
Zaba . 09.11.2017 06:38:03 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Administrator (09.11.2017 00:15:52): a ja se podruhé ptám na detaily. Protokol, adresy, .........Zajímal by mě log třeba že včerejška. Na PC které jako jedinne bylo zapnuté mám kompletní log z wiresharku. 10000 přístupů za sec tam nebylo ani omylem. Proč mi tedy nesdelite nějaké detaily. Jinak včera jsem jel celkem v pohodě.

Pomůžete mi tedy prosím tím, že mi pošlete detaily vašeho logu mého útoku.

Pošta
Administrator . 09.11.2017 00:15:52 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (08.11.2017 22:00:52): Já bych řekl, že 10 000 přístupů za hodinu ze tvé IP adresy něco určitě vypovídá. Znovu opakuji, vyřeš tyto masivní útoky, a nebude docházet k žádné blokaci.

Pošta
Zaba . 08.11.2017 22:00:52 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Jofree (08.11.2017 21:11:57): To jsem celkem v klidu. Mám tutris od cz.nic Taky jsem psal adminovi, že pokud by to byl útok tak je to zaznamenáno. Ono jde spíš o to, že se toto fórum provozuje na HW který nestíhá vyřizovat požadavky. Ono už politika 1 přístup za 15 vteřin, nebo kolik to je, na 1 IP o tom vypovídá. Otevreš všechy nepřečtené fóra do záložeka máš smolika.A to sem už skoro nikdo nechodí.

Pošta
Jofree . 08.11.2017 21:11:57 . . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (08.11.2017 08:06:37): mas zavirovany router

Pošta
Zaba . 08.11.2017 08:06:37 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Administrator (07.11.2017 20:18:53): Co je to za útok, jaká adresa se volá... bez toho se to špatně hledá. časy..... Bližší info by nebylo?

Pošta
ufon13 . 07.11.2017 21:42:40 . . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Administrator (07.11.2017 20:18:53): tak takhle odstaven jsem byl kdisi také nakonec jsem tehdejší následky policejního viru odstranil totální přeinstalací PC.... a byl klid

Pošta
Administrator . 07.11.2017 20:18:53 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (07.11.2017 15:16:15): Už jsi zase spadl do blokování - ze tvé IP adresy je několikrát za sekundu (!) dochází k útoku na MH.
Takže jakmile opravíš problém, nebude docházet k blokování.

Pošta
Administrator . 07.11.2017 18:40:09 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (07.11.2017 15:16:15): Blokace funguje progresivně. Čím víc útoků, tím delší blokace. Odblokováno ručně.

Pošta
Zaba . 07.11.2017 15:16:15 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (06.11.2017 08:45:07): Takže uz to začalo fungovat. Dekuji za vyřešení.

Pošta
Zaba . 06.11.2017 08:45:07 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (30.10.2017 11:45:54): Pokud by to někoho zajímalo tak za celý týden se nepodařilo tu IP zprovoznit. během toho týdne jsem se párkrát pokusil zobrazit fórum a stejně to nejde. Asi je něco špatně v návrhu politiky na FW.

Pošta
salik . 30.10.2017 12:50:48 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Administrator (30.10.2017 11:41:09): V té době to bylo jako na houpačce. Jednou ano, podruhé ne. Nakonec vůbec ne. Ale není to pro mě "must-have" služba, takže jsem čekal, až se něco dozvím v tomto vlákně...

Pošta
Zaba . 30.10.2017 12:43:21 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Mamavra (30.10.2017 12:33:48): Mám veřejnou IP takže jsem na ní jediný. Z mé rodiny nikdo na MH nechodí. To vím na 100%.

Pošta
Mamavra . 30.10.2017 12:33:48 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (30.10.2017 11:51:21): Na tej IP nemusíš byť len Ty sám jediný.

Pošta
Mamavra . 30.10.2017 12:33:17 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (30.10.2017 11:51:21): Akú máš momentálne IP? Ak nevieš, tak tu uvidíš https://www.whatismyip.com/



|
© 2010 Ludvík Novotný