1. Fórum Root.cz
  2. Profil jeanis
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - jeanis

Stran: [1]
1
Sítě / Re:Nepřetržité DoS útoky ze stejné MAC adresy
« kdy: 01. 07. 2017, 15:44:50 »
Filip Jirsák: to tvrzení je podložené natolik, nakolik za tím routerem mám celkem 2 PC a na žádném není VMW. To zachytávání zkusím zprovoznit, ale nevím, zda to zvládnu...
Kubangc: nemám veřejnou IP. Ten router umožňuje nastavení MAC control, ale moc netuším, jak to nastavit, abych se nezablokoval. Asi taky budu muset požádat ISP o MAC té jejich krabičky, ze které to do mě sypou, pokud se teda ta MAC control týká provozu z vnějšku.

2
Sítě / Re:Nepřetržité DoS útoky ze stejné MAC adresy
« kdy: 01. 07. 2017, 11:49:10 »
Včera to byl pro změnu synflood, dřív to byl i pingflood. Tak či onak, potřeboval bych nějak rozklíčovat kdo/kde je zdroj toho svinčíku, t.j. odhalit nějak tu MAC adresu. U sebe doma ji na 100% nemám.

3
Sítě / Re:Nepřetržité DoS útoky ze stejné MAC adresy
« kdy: 30. 06. 2017, 12:37:56 »
No víc informací zatím k dispozici nemám, proto se zde dotazuju. Ale vzhledem k tomu, že žádný VMW ani nic podobného neprovozuju, tak by to mělo být asi zvenčí? Jak se to dá zjistit? A jak se dá oskenovat LAN ISP jak někdo doporučoval? Paket se špatnou zdrojovou adresou by se musel vyskytovat opakovaně, ale jak takový paket a jeho zdroj zjistit?

4
Sítě / Re:Nepřetržité DoS útoky ze stejné MAC adresy
« kdy: 30. 06. 2017, 10:47:42 »
Router je Airlive a tu MAC i s druhem útoku mám z jeho logu. Přikládám jako vzorek jeden řádek logu:
Jun 29 11:26:42 kernel: Blocked DoS Attack type :Smurf. , from 00:50:56:80:XX:XX
Žádná pravidla pro filtrování MAC adres na routeru nastavené nemám.

5
Sítě / Nepřetržité DoS útoky ze stejné MAC adresy
« kdy: 29. 06. 2017, 13:45:39 »
Zdravím vespolek, mám prosbu, zda by někdo neporadil, co dělat s nepřetržitými DoS útoky z totožné MAC adresy, útoky probíhají s přestávkami už mnoho měsíců a způsobují min. tuhnutí routeru, který je blokuje. Útoky jsou pokaždé různého druhu, střídá se dokola Smurf, Synflood a ještě min. jeden. Jsem připojený na optiku co je u nás v baráku a jako bránu používám běžný SoHo router. Provider mi oznámil, že mi pomoct nedokáže a že ta MAC adresa nepatří žádné jejich infrastruktuře. Podle MAC adresy jde o nějakou VMW (00:50:56:80:xx:xx). Předem díky.

Stran: [1]