reklama
|


Pošta
dt . 09.11.2017 18:46:22 . . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (09.11.2017 16:55:05): Já už tady na tento server nechodím, ale kontaktoval mě nejmenovaný známý, že by možná nebylo špatné se zapojit do diskuze.
O tom mechanismu něco vím, páč jsem ho dělal. smajl
Log tvého provozu máš tady: https://ibb.co/kLtShb Z pochopitelných důvodů jsem přepsal část IP adresy.

Co se týče toho autoblokovacího mechanismu - funguje to pouze pro přístup na index diskuze, protože na tu stránku cílí ten DoS. Takže není pravda, že to pak nejde použít. Fórum jde použít úplně normálně, pochybuju že má někdo potřebu přistupovat na index diskuze častěji než jednou za 15s, vzhledem k tomu, že tu přibude denně cca pár desítek příspěvků, tak by bohatě stačilo jednou za půl hodiny. smajl

Pošta
Zaba . 09.11.2017 18:45:30 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
A N Lodygin (09.11.2017 16:21:47):
cíleně
34x GET /diskuze/strom1.php?idforum=14 HTTP/1.1rn
a
cíleně
30x GET /diskuze/index.php HTTP/1.1rn
mezitím jsem si přečetl těch 5 příspěvků a 1x ti odpověděl.

Časově to bylo mezi 16:59-17:08. ty dávky 34 a 30 byly za sebou, mezitím trochu pauza.
Výsledek BAN. Takže to možná bude změněno. nebo se to průměruje až za určitý čas.

Tímto se omlouvám diskutujícím, za zpomalení fóra. Byla to jen demonstrace pro A N Lodygin. Že je to funkční.

Pošta
Zaba . 09.11.2017 16:55:05 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
A N Lodygin (09.11.2017 16:21:47): Já taky nevím jak to funguje. Vyjádření admina tu je. Věřím že je prudim, ale chci to vyřešit k oboustranné spokojenosti. Což bez komunikace nepůjde.

Pošta
A N Lodygin . 09.11.2017 16:21:47 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (09.11.2017 14:24:37): je to nějaký divný - teď jsem ze zvědavosti zkoušel jak se to chová - takže refresh cca každý 2 sec - běží to furt. Otevírat co mi linka a hlodavec stačí - taky nic.
Pokud ten firewall má nějaký smajl log, tak v něm snad přece musí být vidět co a odkud a proč to zahazuje.
Jinak "10000 útoků za sec." to taky nějak tak nechápu - jako dotazů na http pod 80?

Pošta
Zaba . 09.11.2017 14:24:37 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (09.11.2017 08:53:52): Takže dnes celý den jsem se snažil nastavit detailní logování na routeru. Podařilo se a žádné útoky se nedějí. K čemu mohlo docházet a docházelo je, že jsem otevíral více záložek najednou. Ale to není 10000 útoků za sekundu (nejvíc tak 10). V předchozím příspěvku jsem to zmínil. Když jsem to tak použil hned jsem dostal od FW BAN na nevím kolik minut, ale bylo to krátké. Což by také odpovídalo nastavení 20 přístupů za 5 minut (tzn. maximálně jeden za 15 sekund) z jedné IP adresy.

Když jsem měl ten minulý týden BAN od FW tak jsem zkoušel, jestli už je to OK. Ale to bylo párkrát do hodiny. Vždy jsem vyčkal na odpověď prohlížeče. Skončilo to na Timeout, a trvalo to cca 10 sekund(nevím přesně).

Během tohoto nedošlo k žádné odinstalaci či modifikaci SW na stanici.Vyjma situace, kdy neotvírám záložky současně, ale postupně za sebou.

Poprosil bych tedy o detailní zjištění kdy jaká služba(protokol, port..) prováděla útok v tisících opakování za sekundu.

Pošta
Zaba . 09.11.2017 08:53:52 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Administrator (09.11.2017 00:15:52): Co jsem vypozoroval, tak BAN dostanu, když otevřu x záložek na jednotlivá fora. současně. Lze jednoduše vyzkoušet, když si jednotlivá fóra dáte do záložek v chrome. Chrome zavřete a otevřete. v tu chvíli jde x requestů v jednom okamžiku. Ale to není přeci "Útok".

Pošta
Zaba . 09.11.2017 08:46:23 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Fifa (09.11.2017 08:42:31): Nevím jak to myslíš. podívej se na můj předchozí příspěvek. Je tam obrázek s počty přístupů.

Pošta
Fifa . 09.11.2017 08:42:31 . . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (08.11.2017 22:00:52): teď si turrisovi asi neudělal dobrou reklamu smajl

Pošta
Zaba . 09.11.2017 08:41:19 . . www . info
předchozí vlákno-filtr vlákno-strom
náhled
Re: IP adresy
Zaba (09.11.2017 06:38:03): Jen pro zajímavost. Výpis z mého routru po zařízeních za Listopad. Počty jsou pakety ne requesty. Takže na stránku je to cca 8-10 paketů. Tak mi vysvětlete jak to počítáte. Nechci rýpat, chci se dobrat k výsledku, že to bude fungovat a na obou stranách bude spokojenost.

Pošta
Zaba . 09.11.2017 06:38:03 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Administrator (09.11.2017 00:15:52): a ja se podruhé ptám na detaily. Protokol, adresy, .........Zajímal by mě log třeba že včerejška. Na PC které jako jedinne bylo zapnuté mám kompletní log z wiresharku. 10000 přístupů za sec tam nebylo ani omylem. Proč mi tedy nesdelite nějaké detaily. Jinak včera jsem jel celkem v pohodě.

Pomůžete mi tedy prosím tím, že mi pošlete detaily vašeho logu mého útoku.

Pošta
Administrator . 09.11.2017 00:15:52 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (08.11.2017 22:00:52): Já bych řekl, že 10 000 přístupů za hodinu ze tvé IP adresy něco určitě vypovídá. Znovu opakuji, vyřeš tyto masivní útoky, a nebude docházet k žádné blokaci.

Pošta
Zaba . 08.11.2017 22:00:52 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Jofree (08.11.2017 21:11:57): To jsem celkem v klidu. Mám tutris od cz.nic Taky jsem psal adminovi, že pokud by to byl útok tak je to zaznamenáno. Ono jde spíš o to, že se toto fórum provozuje na HW který nestíhá vyřizovat požadavky. Ono už politika 1 přístup za 15 vteřin, nebo kolik to je, na 1 IP o tom vypovídá. Otevreš všechy nepřečtené fóra do záložeka máš smolika.A to sem už skoro nikdo nechodí.

Pošta
Jofree . 08.11.2017 21:11:57 . . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (08.11.2017 08:06:37): mas zavirovany router

Pošta
Zaba . 08.11.2017 08:06:37 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Administrator (07.11.2017 20:18:53): Co je to za útok, jaká adresa se volá... bez toho se to špatně hledá. časy..... Bližší info by nebylo?

Pošta
ufon13 . 07.11.2017 21:42:40 . . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Administrator (07.11.2017 20:18:53): tak takhle odstaven jsem byl kdisi také nakonec jsem tehdejší následky policejního viru odstranil totální přeinstalací PC.... a byl klid

Pošta
Administrator . 07.11.2017 20:18:53 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (07.11.2017 15:16:15): Už jsi zase spadl do blokování - ze tvé IP adresy je několikrát za sekundu (!) dochází k útoku na MH.
Takže jakmile opravíš problém, nebude docházet k blokování.

Pošta
Administrator . 07.11.2017 18:40:09 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (07.11.2017 15:16:15): Blokace funguje progresivně. Čím víc útoků, tím delší blokace. Odblokováno ručně.

Pošta
Zaba . 07.11.2017 15:16:15 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (06.11.2017 08:45:07): Takže uz to začalo fungovat. Dekuji za vyřešení.

Pošta
Zaba . 06.11.2017 08:45:07 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (30.10.2017 11:45:54): Pokud by to někoho zajímalo tak za celý týden se nepodařilo tu IP zprovoznit. během toho týdne jsem se párkrát pokusil zobrazit fórum a stejně to nejde. Asi je něco špatně v návrhu politiky na FW.

Pošta
salik . 30.10.2017 12:50:48 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Administrator (30.10.2017 11:41:09): V té době to bylo jako na houpačce. Jednou ano, podruhé ne. Nakonec vůbec ne. Ale není to pro mě "must-have" služba, takže jsem čekal, až se něco dozvím v tomto vlákně...

Pošta
Zaba . 30.10.2017 12:43:21 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Mamavra (30.10.2017 12:33:48): Mám veřejnou IP takže jsem na ní jediný. Z mé rodiny nikdo na MH nechodí. To vím na 100%.

Pošta
Mamavra . 30.10.2017 12:33:48 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (30.10.2017 11:51:21): Na tej IP nemusíš byť len Ty sám jediný.

Pošta
Mamavra . 30.10.2017 12:33:17 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (30.10.2017 11:51:21): Akú máš momentálne IP? Ak nevieš, tak tu uvidíš https://www.whatismyip.com/

Pošta
Zaba . 30.10.2017 11:51:21 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Administrator (30.10.2017 11:46:07): To máte pravdu, nenapsal. Za to se omlouvám.
Ale napsal jste to jinými slovy. pokud odstřihnete někoho od serveru, tak to pravděpodobně považujete za nebezpečné, jinak si to nedovedu vysvětlit. Pokud by to bylo bezpečné tak se na ten server i nadále dostanu. Proto ty moje slova zněli takto. A zamyslete se prosím nad tím. Kdyby to tak někdo napsal vám, budete to tak také vnímat.

Pošta
Administrator . 30.10.2017 11:46:07 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (30.10.2017 11:30:25): Cituji: "Dozvěděl jsem se, že jsem nebezpečný útočník, který provádí cílené útoky."
Toto není pravda, nic takového jsem nenapsal, to jste si vymyslel.

Pošta
Zaba . 30.10.2017 11:45:54 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (30.10.2017 11:30:25): Navíc tento víken t.j. od pátku 27.10 (odpoledne) do pondělí 30.10. jsem měl vypnutý počítač. Průběžně během dne jsem zkusil z mobilu úvodní stránku MH a stejně mě ban neskončil. Těch pokusů mohlo být cca 10 což za 2.5 dne je opravdu velký útok. Takže mě nepřesvědčíte že mám stanoven trvalý BAN na mou IP. A nezlobte se na mě, aby jste začali reagovat a vysvětlovat proč to je až po týdnu?!

Pošta
Administrator . 30.10.2017 11:41:09 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
salik (29.10.2017 21:11:55): Napsal jsi mi do pošty MH, že máš problém. Než jsem stačil odpovědět, napsal jsi, že už je to OK. Tím jsem to považoval za uzavřené.

Pošta
Zaba . 30.10.2017 11:30:25 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Administrator (30.10.2017 11:25:47): Pokud napíšete útoky, tak jsem potom útočník. Nevím co se vám na tom nelíbí.

Pošta
Administrator . 30.10.2017 11:25:47 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
Zaba (30.10.2017 09:39:58): Nic takového jsem Vám nenapsal. Cituji " Od Vás opravdu probíhají velmi často útoky, proto máte problém s přístupem." A dále napsal vysvětlení, jak systém funguje.

Podotýkám, že útokem jsou myšleny příliš časté přístupy k MH. V tomto konkrétním případě docházelo k hromadě stejných requestů za sekundu (!). A to se za nic jiného, než útok opravdu považovat nedá.

Pošta
Zaba . 30.10.2017 09:39:58 . . www . info
předchozí vlákno-filtr vlákno-strom
Re: IP adresy
salik (27.10.2017 19:40:46): Jo ozval. A po tomto se to urychlilo. Dozvěděl jsem se, že jsem nebezpečný útočník, který provádí cílené útoky. Útokem je myšleno to, že se na DF podívám víckrát než je 20x za 5min. Pokud to po zablokování vyzkouším tak mi to prodlouží interval blokace takže začarovaný kruh. Toto forum už není co to bývalo asi 5-10 let.



|
© 2010 Ludvík Novotný