Страница 10 из 11 Первая ... 891011 Последняя
Показано с 181 по 200 из 208

Тема: Опять?

  1. #181
    Завсегдатай Аватар для Ломатель
    Регистрация
    23.01.2006
    Адрес
    г.Орел
    Возраст
    34
    Сообщений
    1,125

    По умолчанию Re: Опять?

    Напомню, что на случай падения Веги есть резервная Telegram группа-чат.

    https://t.me/vegalab_backup

    В которой уже почти 100 участников. Присоединяйтесь.
    Последний раз редактировалось Ломатель; 18.12.2022 в 13:44.
    Денис.

  2. #182
    лентяй Аватар для владимирр
    Регистрация
    06.11.2017
    Адрес
    Болото.
    Сообщений
    4,317

    По умолчанию Re: Опять?

    Цитата Сообщение от Ломатель Посмотреть сообщение
    Присоединяйтесь.
    Уже.
    Оно конечно ничего, а случись что, вот тебе и пожалуйста!!!

  3. #183
    Жестокий, толстый слон Аватар для Konkere
    Регистрация
    02.12.2002
    Адрес
    Москва
    Сообщений
    1,162

    По умолчанию Re: Опять?

    Цитата Сообщение от Ломатель Посмотреть сообщение
    Напомню, что на случай падения Веги есть резервная Telegram группа-чат.
    Нажмите на изображение для увеличения. 

Название:	2022-12-18 143506.png 
Просмотров:	591 
Размер:	139.2 Кб 
ID:	428022
    Dictum sapienti sat est

  4. #184
    Завсегдатай Аватар для nikolayms
    Регистрация
    14.06.2006
    Адрес
    г. Первоуральск (рядом с Екатеринбургом)
    Возраст
    44
    Сообщений
    2,860

    По умолчанию Re: Опять?

    Цитата Сообщение от Nota Bene Посмотреть сообщение
    Как ботнеты на базе IoT используют для DDoS-атак
    Значит надо вычислять эти приборы и рассылать их владельцам адресные ролики с инструкцией по обновлению прошивки устройства и смены пароля(если меняется). Айпишник сети известен, вот на все устройства этой сети необходимо настроить таргетированную рекламу. Что в вашей сети находятся взломанные устройства - обновите прошивку или вызовите мастера.

    ---------- Сообщение добавлено 12:22 ---------- Предыдущее сообщение было 12:20 ----------

    Цитата Сообщение от E.Sokol Посмотреть сообщение
    Konkere, _Summit_-у и всем прочим причастным - искренне желаю бесконечного здоровья.
    присоединяюсь!
    ВейвКорп - это тоже я.

  5. #185
    Suum cuique Аватар для _Summit_
    Регистрация
    21.04.2010
    Адрес
    Россия
    Возраст
    42
    Сообщений
    3,036

    По умолчанию Re: Опять?

    Цитата Сообщение от nikolayms Посмотреть сообщение
    присоединяюсь!
    Спасибо)

    ---------- Сообщение добавлено 12:47 ---------- Предыдущее сообщение было 12:46 ----------

    Цитата Сообщение от nikolayms Посмотреть сообщение
    Значит надо вычислять эти приборы и рассылать их владельцам адресные ролики с инструкцией по обновлению прошивки устройства и смены пароля(если меняется). Айпишник сети известен, вот на все устройства этой сети необходимо настроить таргетированную рекламу. Что в вашей сети находятся взломанные устройства - обновите прошивку или вызовите мастера.
    Не все так просто.

  6. #186
    Завсегдатай Аватар для waso
    Регистрация
    28.04.2008
    Адрес
    Новокузнецк
    Возраст
    46
    Сообщений
    2,265

    По умолчанию Re: Опять?

    Банить подсеть полностью на фаерволле и пусть сами разбираются, у кого чего заражено...

  7. #187
    iN GOD We TRUSt Аватар для EDDiE
    Регистрация
    13.02.2006
    Сообщений
    13,477

    По умолчанию Re: Опять?

    Цитата Сообщение от nikolayms Посмотреть сообщение
    Значит надо вычислять эти приборы....Айпишник сети известен, вот на все устройства этой сети необходимо настроить таргетированную рекламу.
    это можно запросто сделать через Shodan.io или Thingful.net, и узнать ip почти любого устройства подключенного к сети, например, гаджетов с интернет-каналом, принтеров и веб-камер, кардиостимуляторов и датчиков паровых турбин на электростанциях

  8. #188
    Завсегдатай Аватар для waso
    Регистрация
    28.04.2008
    Адрес
    Новокузнецк
    Возраст
    46
    Сообщений
    2,265

    По умолчанию Re: Опять?

    Ну и кому там показывать таргетированную рекламу, если учесть, что в большинстве случаев IP динамически выдаётся из всего пула адресов провайдера? Холодильнику или онлайн-камере? То есть сегодня атака идёт с одного IP, завтра с другого, послезавтра-с третьего, но все они из одного и того же поддиапазона.
    Кроме того, если считать распределение гаджетов по миру равномерным (что не совсем так), то в каждой стране их количество пропорционально населению. 140 миллионов и 8 миллиардов. Из моего опыта - атаки идут из заграна 99%. Вот и пусть пасутся.
    Последний раз редактировалось waso; 23.12.2022 в 07:51.

  9. #189
    Suum cuique Аватар для _Summit_
    Регистрация
    21.04.2010
    Адрес
    Россия
    Возраст
    42
    Сообщений
    3,036

    По умолчанию Re: Опять?

    Не все так просто.
    Часть трафика идет с поддельных IP адресов. Провайдеры не заморачиваются и выпускают со своего оборудования пакеты с SRC IP не из своих подсетей.

  10. #190
    Завсегдатай Аватар для waso
    Регистрация
    28.04.2008
    Адрес
    Новокузнецк
    Возраст
    46
    Сообщений
    2,265

    По умолчанию Re: Опять?

    Цитата Сообщение от _Summit_ Посмотреть сообщение
    Не все так просто.
    Не вижу смысла усложнять.
    Цитата Сообщение от waso Посмотреть сообщение
    и пусть сами разбираются
    Если кто-то и влетит в бан-лист вместе со спамящим поддиапазоном, то для обратной связи есть Телеграм-канал. Но почему-то уверен, что этого не потребуется.

  11. #191
    Suum cuique Аватар для _Summit_
    Регистрация
    21.04.2010
    Адрес
    Россия
    Возраст
    42
    Сообщений
    3,036

    По умолчанию Re: Опять?

    Цитата Сообщение от waso Посмотреть сообщение
    Не вижу смысла усложнять.
    А я и не говорю, что есть смысл усложнять. Оно не просто - это факт. Об этом еще в самом начале говорил. Я не жалуюсь, просто хочу предостеречь от неправильных выводов.

    Цитата Сообщение от waso Посмотреть сообщение
    Если кто-то и влетит в бан-лист вместе со спамящим поддиапазоном, то для обратной связи есть Телеграм-канал. Но почему-то уверен, что этого не потребуется.
    Влетают и без диапазона. У кого браузер не совсем корректно себя ведет, кто начинает открывать TCP соединение и бросает его в таком состоянии. Все признаки ботоводства, но это обычные пользователи.

    Еще раз... От DDoS защиты практически нет. Можно пытаться блокировать трафик во время атаки и ждать когда она закончится.
    Зарубежные сети от куда часто идет трафик во время атак я стараюсь прикрывать крупными блоками. Но таких не много. Много разных IP адресов со всего Земного шара.

  12. #192
    Иногдауменявыгибаютсяруки Аватар для Merstan
    Регистрация
    24.05.2008
    Адрес
    Бердянск
    Возраст
    44
    Сообщений
    12,188

    По умолчанию Re: Опять?


    Offтопик:
    deny all
    allow

    Телега: https://t.me/zhenatyi_papochka

  13. #193
    Завсегдатай Аватар для nikolayms
    Регистрация
    14.06.2006
    Адрес
    г. Первоуральск (рядом с Екатеринбургом)
    Возраст
    44
    Сообщений
    2,860

    По умолчанию Re: Опять?

    Цитата Сообщение от _Summit_ Посмотреть сообщение
    Не все так просто.
    Зато так можно обезвредить большинство ботнет сетей. Админы бьются с последствиями юзерской неграмотности, подразумевая тупость пользователя "по умолчанию". А надо "вылечить" корень проблемы. Вопрос в реализации. Оплачивать, по сути, социальные проекты из своего кармана не получится (я имею в виду таргетированную рекламу). Возможно ли выдавать список атакующих айпишников из сети на странице "вашему IP отказано в доступе, так как с таких то айпишников наши сервера подвергаются атаке"? Для человека, знакомого с администрированием будет понятно, что нужно сделать.
    ВейвКорп - это тоже я.

  14. #194
    Завсегдатай Аватар для waso
    Регистрация
    28.04.2008
    Адрес
    Новокузнецк
    Возраст
    46
    Сообщений
    2,265

    По умолчанию Re: Опять?

    Николай, как я уже говорил, большинство атак идут из-за рубежа. Где на одного зареганного посетителя форума и на 10 периодически набредающих через поиск Гугла придётся 10000 узлов ботнетов. Ну нет смысла ждать чего-либо дельного с IP-адресов Мьянмы или ЮАР, например, так же как и из Индии и Китая. Много на Веге пользователей с такой локацией? Думаю, ответ понятен. Нафиг надо заморачиваться. ICMP-трафик уже прикрыли - и это правильно, сайт нельзя пропинговать.

  15. #195
    Завсегдатай Аватар для Meta|_
    Регистрация
    08.03.2005
    Адрес
    Северная Голландия
    Возраст
    41
    Сообщений
    2,038

    По умолчанию Re: Опять?

    Цитата Сообщение от nikolayms Посмотреть сообщение
    Значит надо вычислять эти приборы и рассылать их владельцам адресные ролики с инструкцией по обновлению прошивки устройства и смены пароля(если меняется).
    Не взлетит. Разве что организовать большой образовательный проект планетарного масштаба
    Мы пытались подобным образом заставить наших клиентов (покупателей нашего железа-софта) нормально настроить доступ по нашей инструкции. Очень это трудно. При том, что контакты некоторых нам были известны, а атака для пользователей была куда более неприятная чем DDOS неизвестного (для них) интернет-сайта.
    ∇·D = ρ
    ∇·B = 0
    ∇xE = – ∂B/∂t
    ∇xH = j + ∂D/∂t
    © J. C. Maxwell, O. Heaviside

  16. #196
    Завсегдатай Аватар для waso
    Регистрация
    28.04.2008
    Адрес
    Новокузнецк
    Возраст
    46
    Сообщений
    2,265

    По умолчанию Re: Опять?

    Цитата Сообщение от Meta|_ Посмотреть сообщение
    Мы пытались подобным образом заставить наших клиентов (покупателей нашего железа-софта) нормально настроить доступ по нашей инструкции.
    100% так и есть, как вы пишете. Не будут они ничего настраивать. Ну не будут - и всё. Ровно то же самое про попытку заставить массовой таргетированной рекламой заняться антивирусной защитой ПК и гаджетов. Проходили.
    Offтопик:
    У нас в администрации области решили от ДДоСа закрыться "белым" списком доступа, включив туда всех (как они думали) провайдеров по области. Оказалось-забыли то, что пул Ростелекома, например, распространяется не только на Кемеровскую область, но и на Сибирь в целом. И он не цельный, чтобы прям "от сих до сих", а имеет много поддиапазонов. Но я пока не встречал атак с адресов РТ. До кучи: дома и на работе провайдер один и тот же, но дома сайт открывается, а на работе - нет. В чём дело? - а в том, что для "физиков" и для "юриков" у провайдера разные пулы IP и пул "физиков" в список включён, а про юрлиц как-то забыли.
    В общем, ребята явно перестарались и много чего не учли...
    Короче, надо думать и делать бан-лист умно, ориентируясь не только на факты атак, но и на потенциальную полезность региона для сайта.
    Последний раз редактировалось waso; 24.12.2022 в 09:27.

  17. #197
    Suum cuique Аватар для _Summit_
    Регистрация
    21.04.2010
    Адрес
    Россия
    Возраст
    42
    Сообщений
    3,036

    По умолчанию Re: Опять?

    Ребят, вы всерьез думаете, что атакуют обычные домашние хосты с IP адесом выданным провайдером?

  18. #198
    Забанен (навсегда)
    Регистрация
    30.09.2006
    Сообщений
    2,097

    По умолчанию Re: Опять?

    Ну да, конечно, бытовая техника атакует аудиотехнику.

  19. #199
    Завсегдатай Аватар для waso
    Регистрация
    28.04.2008
    Адрес
    Новокузнецк
    Возраст
    46
    Сообщений
    2,265

    По умолчанию Re: Опять?

    Цитата Сообщение от _Summit_ Посмотреть сообщение
    атакуют обычные домашние хосты с IP адесом выданным провайдером?
    Наловят троянов и становятся узлами ботнетов.
    Материал о том, как такое происходит, подготовленный с участием лаборатории Касперского.

  20. #200
    Suum cuique Аватар для _Summit_
    Регистрация
    21.04.2010
    Адрес
    Россия
    Возраст
    42
    Сообщений
    3,036

    По умолчанию Re: Опять?

    Цитата Сообщение от waso Посмотреть сообщение
    Наловят троянов и становятся узлами ботнетов.
    Но не факт, что они своим IP "представляются".

Страница 10 из 11 Первая ... 891011 Последняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •