reklama
|
Zaba . 27.10.2017 07:44:46 . . www . info
vlákno-filtr
IP adresy

Vlákno vzniklo rozdělením jiného vlákna.

Ďusi (26.10.2017 11:41:57): To neřeš. Kdo chce kam, pomozme mu tam.

Já se například na MH nedostanu ze své IP adresy a nikdo to neřeší. Odpověď v e-mailu radši nekomentuji.

salik . 27.10.2017 19:40:46 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (27.10.2017 07:44:46): Tobě se alespoň někdo ozval? Mě ani to...

salik . 29.10.2017 21:11:55 . . www . info
předchozí vlákno-filtr
Re: IP adresy
salik (27.10.2017 19:40:46): Dnes jsem "díky" počasí a desetihodinovému výpadku proudu dostal novou IP a vše funguje. Stále nestojím adminům za zmínku, proč zahazovali komunikaci z té původní IP?

Administrator . 30.10.2017 11:41:09 . . www . info
předchozí vlákno-filtr
Re: IP adresy
salik (29.10.2017 21:11:55): Napsal jsi mi do pošty MH, že máš problém. Než jsem stačil odpovědět, napsal jsi, že už je to OK. Tím jsem to považoval za uzavřené.

salik . 30.10.2017 12:50:48 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Administrator (30.10.2017 11:41:09): V té době to bylo jako na houpačce. Jednou ano, podruhé ne. Nakonec vůbec ne. Ale není to pro mě "must-have" služba, takže jsem čekal, až se něco dozvím v tomto vlákně...

Zaba . 30.10.2017 09:39:58 . . www . info
předchozí vlákno-filtr
Re: IP adresy
salik (27.10.2017 19:40:46): Jo ozval. A po tomto se to urychlilo. Dozvěděl jsem se, že jsem nebezpečný útočník, který provádí cílené útoky. Útokem je myšleno to, že se na DF podívám víckrát než je 20x za 5min. Pokud to po zablokování vyzkouším tak mi to prodlouží interval blokace takže začarovaný kruh. Toto forum už není co to bývalo asi 5-10 let.

Administrator . 30.10.2017 11:25:47 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (30.10.2017 09:39:58): Nic takového jsem Vám nenapsal. Cituji " Od Vás opravdu probíhají velmi často útoky, proto máte problém s přístupem." A dále napsal vysvětlení, jak systém funguje.

Podotýkám, že útokem jsou myšleny příliš časté přístupy k MH. V tomto konkrétním případě docházelo k hromadě stejných requestů za sekundu (!). A to se za nic jiného, než útok opravdu považovat nedá.

Zaba . 30.10.2017 11:30:25 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Administrator (30.10.2017 11:25:47): Pokud napíšete útoky, tak jsem potom útočník. Nevím co se vám na tom nelíbí.

Zaba . 30.10.2017 11:45:54 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (30.10.2017 11:30:25): Navíc tento víken t.j. od pátku 27.10 (odpoledne) do pondělí 30.10. jsem měl vypnutý počítač. Průběžně během dne jsem zkusil z mobilu úvodní stránku MH a stejně mě ban neskončil. Těch pokusů mohlo být cca 10 což za 2.5 dne je opravdu velký útok. Takže mě nepřesvědčíte že mám stanoven trvalý BAN na mou IP. A nezlobte se na mě, aby jste začali reagovat a vysvětlovat proč to je až po týdnu?!

Zaba . 06.11.2017 08:45:07 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (30.10.2017 11:45:54): Pokud by to někoho zajímalo tak za celý týden se nepodařilo tu IP zprovoznit. během toho týdne jsem se párkrát pokusil zobrazit fórum a stejně to nejde. Asi je něco špatně v návrhu politiky na FW.

Zaba . 07.11.2017 15:16:15 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (06.11.2017 08:45:07): Takže uz to začalo fungovat. Dekuji za vyřešení.

Administrator . 07.11.2017 18:40:09 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (07.11.2017 15:16:15): Blokace funguje progresivně. Čím víc útoků, tím delší blokace. Odblokováno ručně.

Administrator . 07.11.2017 20:18:53 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (07.11.2017 15:16:15): Už jsi zase spadl do blokování - ze tvé IP adresy je několikrát za sekundu (!) dochází k útoku na MH.
Takže jakmile opravíš problém, nebude docházet k blokování.

ufon13 . 07.11.2017 21:42:40 . . info
předchozí vlákno-filtr
Re: IP adresy
Administrator (07.11.2017 20:18:53): tak takhle odstaven jsem byl kdisi také nakonec jsem tehdejší následky policejního viru odstranil totální přeinstalací PC.... a byl klid

Zaba . 08.11.2017 08:06:37 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Administrator (07.11.2017 20:18:53): Co je to za útok, jaká adresa se volá... bez toho se to špatně hledá. časy..... Bližší info by nebylo?

Jofree . 08.11.2017 21:11:57 . . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (08.11.2017 08:06:37): mas zavirovany router

Zaba . 08.11.2017 22:00:52 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Jofree (08.11.2017 21:11:57): To jsem celkem v klidu. Mám tutris od cz.nic Taky jsem psal adminovi, že pokud by to byl útok tak je to zaznamenáno. Ono jde spíš o to, že se toto fórum provozuje na HW který nestíhá vyřizovat požadavky. Ono už politika 1 přístup za 15 vteřin, nebo kolik to je, na 1 IP o tom vypovídá. Otevreš všechy nepřečtené fóra do záložeka máš smolika.A to sem už skoro nikdo nechodí.

Administrator . 09.11.2017 00:15:52 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (08.11.2017 22:00:52): Já bych řekl, že 10 000 přístupů za hodinu ze tvé IP adresy něco určitě vypovídá. Znovu opakuji, vyřeš tyto masivní útoky, a nebude docházet k žádné blokaci.

Zaba . 09.11.2017 06:38:03 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Administrator (09.11.2017 00:15:52): a ja se podruhé ptám na detaily. Protokol, adresy, .........Zajímal by mě log třeba že včerejška. Na PC které jako jedinne bylo zapnuté mám kompletní log z wiresharku. 10000 přístupů za sec tam nebylo ani omylem. Proč mi tedy nesdelite nějaké detaily. Jinak včera jsem jel celkem v pohodě.

Pomůžete mi tedy prosím tím, že mi pošlete detaily vašeho logu mého útoku.

Zaba . 09.11.2017 08:41:19 . . www . info
předchozí vlákno-filtr
náhled
Re: IP adresy
Zaba (09.11.2017 06:38:03): Jen pro zajímavost. Výpis z mého routru po zařízeních za Listopad. Počty jsou pakety ne requesty. Takže na stránku je to cca 8-10 paketů. Tak mi vysvětlete jak to počítáte. Nechci rýpat, chci se dobrat k výsledku, že to bude fungovat a na obou stranách bude spokojenost.

Zaba . 09.11.2017 08:53:52 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Administrator (09.11.2017 00:15:52): Co jsem vypozoroval, tak BAN dostanu, když otevřu x záložek na jednotlivá fora. současně. Lze jednoduše vyzkoušet, když si jednotlivá fóra dáte do záložek v chrome. Chrome zavřete a otevřete. v tu chvíli jde x requestů v jednom okamžiku. Ale to není přeci "Útok".

Zaba . 09.11.2017 14:24:37 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (09.11.2017 08:53:52): Takže dnes celý den jsem se snažil nastavit detailní logování na routeru. Podařilo se a žádné útoky se nedějí. K čemu mohlo docházet a docházelo je, že jsem otevíral více záložek najednou. Ale to není 10000 útoků za sekundu (nejvíc tak 10). V předchozím příspěvku jsem to zmínil. Když jsem to tak použil hned jsem dostal od FW BAN na nevím kolik minut, ale bylo to krátké. Což by také odpovídalo nastavení 20 přístupů za 5 minut (tzn. maximálně jeden za 15 sekund) z jedné IP adresy.

Když jsem měl ten minulý týden BAN od FW tak jsem zkoušel, jestli už je to OK. Ale to bylo párkrát do hodiny. Vždy jsem vyčkal na odpověď prohlížeče. Skončilo to na Timeout, a trvalo to cca 10 sekund(nevím přesně).

Během tohoto nedošlo k žádné odinstalaci či modifikaci SW na stanici.Vyjma situace, kdy neotvírám záložky současně, ale postupně za sebou.

Poprosil bych tedy o detailní zjištění kdy jaká služba(protokol, port..) prováděla útok v tisících opakování za sekundu.

A N Lodygin . 09.11.2017 16:21:47 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (09.11.2017 14:24:37): je to nějaký divný - teď jsem ze zvědavosti zkoušel jak se to chová - takže refresh cca každý 2 sec - běží to furt. Otevírat co mi linka a hlodavec stačí - taky nic.
Pokud ten firewall má nějaký smajl log, tak v něm snad přece musí být vidět co a odkud a proč to zahazuje.
Jinak "10000 útoků za sec." to taky nějak tak nechápu - jako dotazů na http pod 80?

Zaba . 09.11.2017 16:55:05 . . www . info
předchozí vlákno-filtr
Re: IP adresy
A N Lodygin (09.11.2017 16:21:47): Já taky nevím jak to funguje. Vyjádření admina tu je. Věřím že je prudim, ale chci to vyřešit k oboustranné spokojenosti. Což bez komunikace nepůjde.

dt . 09.11.2017 18:46:22 . . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (09.11.2017 16:55:05): Já už tady na tento server nechodím, ale kontaktoval mě nejmenovaný známý, že by možná nebylo špatné se zapojit do diskuze.
O tom mechanismu něco vím, páč jsem ho dělal. smajl
Log tvého provozu máš tady: https://ibb.co/kLtShb Z pochopitelných důvodů jsem přepsal část IP adresy.

Co se týče toho autoblokovacího mechanismu - funguje to pouze pro přístup na index diskuze, protože na tu stránku cílí ten DoS. Takže není pravda, že to pak nejde použít. Fórum jde použít úplně normálně, pochybuju že má někdo potřebu přistupovat na index diskuze častěji než jednou za 15s, vzhledem k tomu, že tu přibude denně cca pár desítek příspěvků, tak by bohatě stačilo jednou za půl hodiny. smajl

dt . 09.11.2017 18:48:10 . . info
předchozí vlákno-filtr
Re: IP adresy
dt (09.11.2017 18:46:22): Ten obrázek musím ještě aktualizovat, típnul jsem omylem začátek logu, kde to ještě bylo "v pořádku". Vydrž.

dt . 09.11.2017 18:50:21 . . info
předchozí vlákno-filtr
Re: IP adresy
dt (09.11.2017 18:48:10): Tady: https://ibb.co/kyQ18G
Vážně mi přijde divné tahat index diskuze 6x za sekundu.

Zaba . 09.11.2017 18:56:17 . . www . info
předchozí vlákno-filtr
Re: IP adresy
dt (09.11.2017 18:50:21):
Ano z toho už se dá vycházet.

Ale stejně nevím jak se to může stát. zaráží mě čas, protože tou dobou snídám. Jsem momentálně na neschopence.

Nicméně mám puštěný log na routru. tak uvidíme.

dt . 09.11.2017 19:03:33 . . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (09.11.2017 18:56:17): Nicméně mám puštěný log na routru. tak uvidíme.
Nechci ti do toho kecat, ale pokud na tom routeru nemáš zároveň proxyserver, tak nejspíš neuvidíme nic, protože to hafo requestů může klidně prohlížeč generovat v rámci jednoho dlouhého spojení. Takže na routeru uvidíš jedno spojení na MH, já v logu uvidím milion requestů. Musel bys mít na routeru možnost provést DPI a logovat přímo HTTP requesty. Nejsem si jistý, jestli tohle turris podporuje. Asi by to šlo nějak udělat pomocí tcpdumpu a pár kejklů kolem dokola, ale jednodušší je to prostě sledovat wiresharkem přímo na tom PC.

Zaba . 09.11.2017 19:06:51 . . www . info
předchozí vlákno-filtr
Re: IP adresy
dt (09.11.2017 19:03:33): Asi by to šlo nějak udělat pomocí tcpdumpu a pár kejklů kolem dokola

tcpdump jsem tam právě rozjel. uvidíme.

Zaba . 09.11.2017 19:32:12 . . www . info
předchozí vlákno-filtr
Re: IP adresy
dt (09.11.2017 19:03:33): Tak už se to vyjasňuje, ale muselo k tomu být milion příspěvků. pokud by byl ten log k nahlédnutí hned, vidělo by se co se na co dotazuje. je to přímo na http://www.mojehobby.cz/diskuze/ to volá to ten doplněk v chrome. Je to cyklicky 1x za 2 minuty což by nevadilo.
Ale teď když se dívám do logu z routru tak to už dělá 2x za sebou. přitom jak jsem spustil chrome bylo to jen 1x. předpokládám, že pokud to pojede třeba přes noc tak se to bude násobit. Můžu vyzkoušet, ale není důvod. Chyba je jak jsem psal v interpreteru JS v Chrome od nějaké zářijové verze. Prozatím to vypnu a odladím vůči svému serveru.

dt . 10.11.2017 07:05:04 . . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (09.11.2017 19:32:12): A jinak pro tvoji informaci, zjevně to blbnulo už i s tím xml_index.php, kdoví jak dlouho tam ten bug už je.
http://ibb.co/bPHwsb

Zaba . 09.11.2017 19:04:25 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (09.11.2017 18:56:17): Ještě mě napadá možnost že bude bug v chrome a JS iterpreteru, kdy může dojít k zacyklení volání. Ten dotaz na úvodku mi dává chrome doplněk a počítá nové příspěvky. Původně to bylo z XML xml_index.php, které dávalo výčet. To bylo zakázáno kvůli útokům někdy v září. Tak jsem to přepsal na index.

Jenomže na ten doplněk se nesahalo 7 let a fungovalo to.
viz http://www.rc-modely.net/2010/10/11/klient-k-diskuzi-www-mojehobby-cz-pro-google-chrome/

Zaba . 09.11.2017 18:52:07 . . www . info
předchozí vlákno-filtr
Re: IP adresy
dt (09.11.2017 18:46:22): Ahoj děkuji za reakci, ale pokud se dobře dívám tak jsou to dotazy po dvou minutách.Což by odpovídalo. Bylo to po 5ti, pak jsem to dal na 1 a pak na 2 minuty.
Mě by zajímalo těch 10000 dotazů za sekundu, jak tu zaznělo.

Sám osobně problém s blokací nemám, jen mám problém s tou prezentací a mlžením. V případě, že budu vědět jak to funguje tak se k tomu tak postavím.

dt . 09.11.2017 18:57:07 . . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (09.11.2017 18:52:07): Pokud správně čtu, tak Víťa psal 10000 za hodinu, ne za sekundu. smajl

novfra . 09.11.2017 19:01:46 . . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (09.11.2017 18:52:07):
Mě by zajímalo těch 10000 dotazů za sekundu, jak tu zaznělo.

Sleduji to jen z dálky, ale Administrator napíše, že dochází k útoku několikrát za sekundu, později dodá, že 10 000 za hodinu a Ty mu vzápětí odpovídáš na 10 000 za sekundu.
Asi se to někde v diskuzi přehlédlo smajl

Zaba . 09.11.2017 19:15:44 . . www . info
předchozí vlákno-filtr
Re: IP adresy
novfra (09.11.2017 19:01:46): Ha to je moje chyba, to jsem zmotal, a upřímě se za to všem omlouvám.

Zaba . 09.11.2017 18:45:30 . . www . info
předchozí vlákno-filtr
Re: IP adresy
A N Lodygin (09.11.2017 16:21:47):
cíleně
34x GET /diskuze/strom1.php?idforum=14 HTTP/1.1rn
a
cíleně
30x GET /diskuze/index.php HTTP/1.1rn
mezitím jsem si přečetl těch 5 příspěvků a 1x ti odpověděl.

Časově to bylo mezi 16:59-17:08. ty dávky 34 a 30 byly za sebou, mezitím trochu pauza.
Výsledek BAN. Takže to možná bude změněno. nebo se to průměruje až za určitý čas.

Tímto se omlouvám diskutujícím, za zpomalení fóra. Byla to jen demonstrace pro A N Lodygin. Že je to funkční.

Fifa . 09.11.2017 08:42:31 . . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (08.11.2017 22:00:52): teď si turrisovi asi neudělal dobrou reklamu smajl

Zaba . 09.11.2017 08:46:23 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Fifa (09.11.2017 08:42:31): Nevím jak to myslíš. podívej se na můj předchozí příspěvek. Je tam obrázek s počty přístupů.

Administrator . 30.10.2017 11:46:07 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (30.10.2017 11:30:25): Cituji: "Dozvěděl jsem se, že jsem nebezpečný útočník, který provádí cílené útoky."
Toto není pravda, nic takového jsem nenapsal, to jste si vymyslel.

Zaba . 30.10.2017 11:51:21 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Administrator (30.10.2017 11:46:07): To máte pravdu, nenapsal. Za to se omlouvám.
Ale napsal jste to jinými slovy. pokud odstřihnete někoho od serveru, tak to pravděpodobně považujete za nebezpečné, jinak si to nedovedu vysvětlit. Pokud by to bylo bezpečné tak se na ten server i nadále dostanu. Proto ty moje slova zněli takto. A zamyslete se prosím nad tím. Kdyby to tak někdo napsal vám, budete to tak také vnímat.

Mamavra . 30.10.2017 12:33:17 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (30.10.2017 11:51:21): Akú máš momentálne IP? Ak nevieš, tak tu uvidíš https://www.whatismyip.com/

Mamavra . 30.10.2017 12:33:48 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Zaba (30.10.2017 11:51:21): Na tej IP nemusíš byť len Ty sám jediný.

Zaba . 30.10.2017 12:43:21 . . www . info
předchozí vlákno-filtr
Re: IP adresy
Mamavra (30.10.2017 12:33:48): Mám veřejnou IP takže jsem na ní jediný. Z mé rodiny nikdo na MH nechodí. To vím na 100%.

|
© 2010 Ludvík Novotný