Syn flooding ?? :: Hinnavaatluse Foorumid

meesmetsast · HV veteran liitunud: 22.06.2002

Tere

Leidsin terndneti ruuteri logist järgnevad read, kas keegi "tõlgiks" need mulle

2006/02/13 10:55:24 : **TCP SYN Flooding** from 82.236.68.235
2006/02/13 10:43:41 : **TCP SYN Flooding** from 85.30.201.127
2006/02/13 10:08:13 : **TCP SYN Flooding** from 87.126.92.250

varem pole sellist logi täheldanud, kuid eile s.o 12.02 lisasin wifi ap(wep pea ??l)

Betamax · HV Guru liitunud: 29.05.2003

Ripe ja Google siin abiks.

meesmetsast · HV veteran liitunud: 22.06.2002

Betamax · HV Guru liitunud: 29.05.2003

meesmetsast · HV veteran liitunud: 22.06.2002

Betamax · HV Guru liitunud: 29.05.2003

Ivoshiee · HV veteran liitunud: 24.01.2003

192.0.0.123 ei ole sisevõrgu aadress.
http://en.wikipedia.org/wiki/Private_IP_address

meesmetsast · HV veteran liitunud: 22.06.2002

Ivoshiee · HV veteran liitunud: 24.01.2003

Silver?! · HV veteran liitunud: 26.04.2004

Anna oma ispile kaigast!

avax · HV Guru liitunud: 10.10.2005

Milles isp süüdi on? Teenusepakkuja annab võrku, turvalisuse eest peab ikka ise hoolt kandma, kui teenuse spetsifikatsioonis teisiti määratud pole.

Silver?! · HV veteran liitunud: 26.04.2004

ISP on süüdi selles et ta ei praagi seda juba alguses välja vaid laseb sellel rahulikult sinuni jõuda.

Näiteks Starman ei luba SMTP peale oma serverite ja port 139 jms Windows on ka kinni tambitud.
Elionil on üldse palju teenusepakette juba enda poolt müüritud.
Kõik aga selleks kasutajal parem oleks.

avax · HV Guru liitunud: 10.10.2005

Siin on juba teenuse spetsifikatsioon mängus, kui ma avatud portidega teenuse ostan sisse, siis ma ka pean oma turvalisuse eest ise vastutama. Syn floodi all võib ruuter mõista päris paljusid asju, trendneti käkk arvas seda näiteks multicasti peale.. jumal teab miks.

meesmetsast · HV veteran liitunud: 22.06.2002

Järjekordne katse

2006/02/18 09:56:01 : **TCP SYN Flooding** from 84.95.69.230
2006/02/18 09:55:58 : **TCP SYN Flooding** from 84.95.69.230
2006/02/18 09:55:56 : **TCP SYN Flooding** from 68.23.43.73
2006/02/18 09:55:52 : **TCP SYN Flooding** from 84.158.82.27
2006/02/18 09:55:50 : **TCP SYN Flooding** from 84.158.82.27
2006/02/18 09:55:36 : **TCP SYN Flooding** from 84.178.46.221
2006/02/18 09:04:16 : unknown message
2006/02/18 09:04:13 : unknown message
2006/02/18 09:01:58 : **TCP SYN Flooding** from 84.228.246.192
2006/02/18 09:01:55 : **TCP SYN Flooding** from 84.228.246.192
2006/02/18 09:01:40 : **TCP SYN Flooding** from 85.115.116.56
2006/02/18 09:01:37 : **TCP SYN Flooding** from 82.144.175.41
2006/02/18 09:01:34 : **TCP SYN Flooding** from 82.144.175.41
2006/02/18 09:01:33 : **TCP SYN Flooding** from 84.245.192.102
2006/02/18 09:01:30 : **TCP SYN Flooding** from 84.245.192.102
2006/02/18 09:01:26 : **TCP SYN Flooding** from 85.17.3.155

huvitav, et asi algas peale wifi ap ühendanist varem nagu sellist asja logis ei täheldanud.
Kas on võimalik, et see flooding tuleb wifi ap poolt (128 bit wep ja mac filter peal) ?

Kuna on niipalju erinevaid IP aadresse, nii väikese ajavahenikuga eeldaks et need on fake adred või mis.
Kas oleks võimalik, et keski on wep i lahti muukinud ja mac klooninud ja sealtkaudu oma jälje ruuterisse jätnud ??? või olen lihtsalt paranoiline ja ruuter paneb segast ja peab miskit muud SYN Floodiks...kuigi kust siis niipalju IP aadresse.

Oeh 77 küsimust ja ei ühtegi vastust

Hallvatt · Kreisi kasutaja liitunud: 05.01.2002

Ma võin praegu segast peksta, vabandatagu sel juhul. Aga olen oma ruuter/WiFi AP-d omal käel nii palju näppinud kui oskan ja sellega katsetanud. Ja mina arvan, et see jama tuleb sulle siiski WiFi poolt. Mis sest, et sul on WEP ja MAC filter peal, pingida saab WAN porti ikka (või ei saa, öelgu keegi targem???). Kas sa ruuterist ei saa maha keerata vastamist pingidele? Minu juhus oli selline, et nii kaua kuni mul oli WiFi täitsa maas, ei näppinud ruuterit keegi. Vähemalt logis polnud jälgi. Nii pea, kui aga AP sisse panin, hakkas jama tulema. Kuni pingi vastaja maha võtsin.

Näiteks, panin täna jälle tööle, pingi vastaja peale korraks ja näe:
2006.02.20 18:13:35 **Smurf** 200.109.45.0, 4672->> 84.50.156.59, 4672 (from ATM Inbound)
2006.02.20 17:40:54 **Smurf** 221.204.137.0, 32->> 192.168.1.19, 4672 (from ATM Inbound)
Üks smurf on startinud Norrast, teine Taanist. 84.50-bla-bla on minu IP, 192.168-bla-bla mu sisevõrgu ip.

Edit:
Peksingi segast. Lugesin asja kohta tunnikese netis ja nüüd olen targem. WiFi poolt see ikka ei tule, WEPi murdmine on võimalik, aga suht mõttetu. Minu puhul lihtsalt keegi katsub porte, et kas remote file management (port 4672) on äkki lahti. Ma arvan, et sul on sama asi - keegi lihtsalt tsekib su porte. Aga ping keera ikka kinni, on katsujaid vähem. Ja tee mingi port scan enda ruuterile, nt Sygate oma - http://scan.sygatetech.com/

bon · HV vaatleja liitunud: 02.03.2003

Ivoshiee · HV veteran liitunud: 24.01.2003

Silver?! · HV veteran liitunud: 26.04.2004

võid ju ISP'i sellest teavitada. Äkki aitab.

meesmetsast · HV veteran liitunud: 22.06.2002

Isp on Majanet, ei usu, et teavitamine aitaks.

airm · HV Guru liitunud: 26.02.2003

Logi teated on kole imelikud, väheütlevad.
Ei ole aru saada, kas ruuteri wan pordilt, wifi kaardilt või ruuteri sisevõrgust tulevad need teated.
Kuda siin süüdistada saab kedagi, kui ainult arvamused, et kuskilt kahekordse nati tagant tullakse.

flooding on pakettidega üleujutamine tavaliselt.
Viirused/p2p programmid, kellel juhtub olema, tekitavad väga palju üheaegseid ühendusi väljapoole,
ja hubi kaudu ehk kuuled neid pakette, mis ehk ei olegi sinule mõeldud.
Aga jama võib ka olla kuskil mujal.

meesmetsast · HV veteran liitunud: 22.06.2002

Ok syn floodingut pole rohkem täheldanud, aru sain asjast vaid niipalju, et üritatakse ruuter kokku jooksutada, kuid milleks see hea on, kas sellega on võimalik saavutada ligipääs võõrasse ruuterisse/masinasse jms või on see kokkujooksutamine eesmärk omaette.

Ok see selleks, kuid nüüd järgmised read logist, kas keegi tõlgiks
P.S viimasel ajal palju selliseid kirjeid, pea iga päev hommikul ja õhtul miski tunni jooksul
2006/03/01 10:51:26 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:51:22 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:51:22 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:51:22 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:51:09 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:51:08 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:51:06 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:51:04 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:51:02 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:51:00 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:54 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:52 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:50 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:48 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:46 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:44 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:39 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:38 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:37 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:34 : arp: ether address is broadcast for IP address a9fe31cd!
2006/03/01 10:49:33 : arp: ether address is broadcast for IP address a9fe31cd!
2006/03/01 10:49:33 : arp: ether address is broadcast for IP address a9fe31cd!
2006/03/01 10:49:26 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:22 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:19 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:18 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:11 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:07 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:05 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:04 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:49:03 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:48:38 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:48:36 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:48:34 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:48:32 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:48:31 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:48:30 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:48:28 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:47:31 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:47:30 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:47:29 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:47:26 : arp: ether address is broadcast for IP address a9fe31cd!
2006/03/01 10:47:25 : arp: ether address is broadcast for IP address a9fe31cd!
2006/03/01 10:47:24 : arp: ether address is broadcast for IP address a9fe31cd!
2006/03/01 10:47:23 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:47:22 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:47:21 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:47:20 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:47:18 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:47:17 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:47:15 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:47:14 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:47:12 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:47:10 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:47:08 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:47:06 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:47:01 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:46:59 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:46:57 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:46:55 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:46:54 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:46:53 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:46:53 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:46:35 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:46:34 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:46:33 : arp: ether address is broadcast for IP address c0c800fe!
2006/03/01 10:46:14 : arp: ether address is broadcast for IP address a9fe31cd!
2006/03/01 10:46:13 : arp: ether address is broadcast for IP address a9fe31cd!
2006/03/01 10:46:12 : arp: ether address is broadcast for IP address a9fe31cd!
2006/03/01 10:46:11 : arp: ether address is broadcast for IP address c0c81657!
2006/03/01 10:46:10 : arp: ether address is broadcast for IP address c0c81657!
2006/03/01 10:46:10 : arp: ether address is broadcast for IP address c0c81657![/b]

airm · HV Guru liitunud: 26.02.2003

meesmetsast · HV veteran liitunud: 22.06.2002

airm · HV Guru liitunud: 26.02.2003

meesmetsast · HV veteran liitunud: 22.06.2002