Сеть почистите! Syn Flood достал, В последнее время SYN FLOOD достает Опции

[mafet]

да во всем прав кроме того что почти ни в чом не прав. не знаешь не говори... тебе же сказали выше что это технически не возможно в старых сегментах. и главное кому не веришь. почти создателю всей сети)) хотя я тож мож в чомто тут не прав.. ладно но вот кто нить обьясните зачем всё это нужно? вот этот топик. у тебя есть антивирь у тебя есть заплатки все. и живи спокойно. даже если тебе вирусовый трафик будет грузить канал на 100кб.с тебе от этого полохо станет? поотключай уведомления и всё.. пролбемы вирусов - проблемы пользователей у которых дыр повсюду полно. пытаться решить проблему безполезно. всё равно были есть и будут вири. ладно может я в чомто не прав, если не прав поправте.

[Пацаны с Р.р|Демон]

Цитата: (ats_odin @ Dec 1 2005, 22:38) Ну-ну, они как раз 445 порт и сканят... Пошарьте в нете - ушлые ребята ищут (и находят) способы как раз здесь просочиться... Не верю. Не знаю организацию подсетей ПСИ, но полагаю (не настаивая), что новеньких можно "селить" в домен-резервацию, выход из которого в свет - ЛАН (вся сеть ПСИ) и в ВАН будет организован по отдельным правилам, и давать пропуск в ПСИ после 1-2 мес. карантина путем смены IP-адреса.  Думаю, могут быть и другие схемы. Я в чем-то не прав?

Ты я гляжу хАККер не в рот еба**ся !

Послушай МальчиК, всё что необходимо любому пользователю в сети: Псоледние обновления винды, установленные ( И !>ГРАМОТНО<! настроенные) программы защиты... Ну и конечно же ПряМые РуКи

И ! При подключение, всем пользователям ставится "заплатка" от основных типов вирусов класса sasser ... Потом (после подписани акта о выполненных работах) "ВАЖНО" !!! всё в руках узера. Имеется ввиду его безопасность в сети! Ставь что хочеш, защищайся как хочеш ! Компания ответственности не несёт :) !

В случае возникновения какой либо неисправности, существует служба технической поддержки. Которая либо по телефону, либо (при подаче заявки) на месте помогает узерам решать эти проблемы !

Элементарно Ватсон !

А вся твоя ахинея по поводу карантина и двумесячного срока, звучит по меньшей мере смешно

[Fury]

ужос..... ну и развили вы тут....
подключили, поставили заплаты/файр/etc - все работает, все подписано...
клиент переустановил винду.... без заплаток без файра, сразу что то схватил... чья проблема???? вот вот....
минимальная компьютерная грамотность никому не помешает, к тому же это интересно..... читайте учитесь...
ЗЫ.. исключительно личное

[Пацаны с Р.р|Демон]

Цитата: (Fury @ Dec 2 2005, 02:28) ужос..... ну и развили вы тут.... подключили, поставили заплаты/файр/etc - все работает, все подписано... клиент переустановил винду.... без заплаток без файра, сразу что то схватил... чья проблема???? вот вот.... минимальная компьютерная грамотность никому не помешает, к тому же это интересно..... читайте учитесь... ЗЫ.. исключительно личное

На то можно давать, можно не давать гаррантии... ! Вот если поставил и дал, то будь добр приди и полож =) А если убедил клая что это действительно без мазы на таки вещи ещё и гаратии какието давать, пользуйся мол не трогай ни чего и всё у тебя будет ништяк, то конечно же " + " тебе

Я всю эту структуру знаю =)

Так что защита пользователей сети, дело рук самих пользователей сети!

[mafet]

короч я считаю тему надо закрыть.абсолютно безполезный флуд...

[Vterminator]

Теперь меня в последнее время это просто бесит. Почему атака все время именно с одного айпи, который был указан выше. неужели он единственный, кто заражен вирусом. ну это уже просто достало, при каждой загрузке виндоус.

[Antoine Reis]

Цитата: (ats_odin @ Dec 1 2005, 22:38) Не верю. Не знаю организацию подсетей ПСИ, но полагаю (не настаивая), что новеньких можно "селить" в домен-резервацию, выход из которого в свет - ЛАН (вся сеть ПСИ) и в ВАН будет организован по отдельным правилам, и давать пропуск в ПСИ после 1-2 мес. карантина путем смены IP-адреса.  Думаю, могут быть и другие схемы. Я в чем-то не прав?

Ну вот, сами говорите что не знаете организации подсетей и, в тоже время, мне не верите. Странно.

[Пацаны с Р.р|Демон]

Цитата: (Antoine Reis @ Dec 2 2005, 15:20) Ну вот, сами говорите что не знаете организации подсетей и, в тоже время, мне не верите. Странно.

Знаеш, они никогда ничего не поймут... И говорить на эти темы бестолку... Всё уже раз 2348568945893645787565 обьясняли всем и каждому... Не трать время зря Админ №1 =)))

Вообще тему пора закрыть!

[Old Stager]

А я, например, поддерживаю ats_odin. В любой сети должна быть какая-то служба, следящая за чистотой. И, соответственно, должны быть какие-то ПРАВИЛА для пользователей на этот счёт: не только защищать себя от грязи извне, но и не допускать распространения заразы от тебя в сеть, если уж ты таковую подцепил (как заразу, так и сеть... ;) ). До сих пор таких правил не было, а сеть уже не маленькая. Пора бы уж, наверное. Принцип homo homini lupus est (каждый - сам за себя, или "человек человеку - волк", если дословно) проходит всё меньше и меньше. А то зарастём. И будет вся жизнь - борьба. С тараканами. Чужими. ;)

Кто там рассказывал как-то об одновременных 1380 вирусах, обнаруженных на одном из домашних компьютеров?

[mafet]

да на самомо деле завирусованых вирусами распростроняемщимя по сети не много. как выше говорили флудят тока 3 компа.

[ats_odin]

По моим данным, флудят таким образом не 3, а порядка 25 машин. При сети в 2000 машин это уже заметно. А если прибавить тех, кто гадит другими способами (данных по ним нет), то просто отмахнуться от проблемы (именно так!) будет неправильно.
Вот и Vterminator подтвердил, что вопрос не одного меня занимает.
Наша сеть - наша большая коммуналка. В ней подавляющее большинство - приличные люди - по разговору видно , но водятся и сморчки всякие, и рвань. И вот некоторые из жителей коммуналки думают: у меня дверь железная, припасов на год и пулемет за печкой. Ну и что, что сосед всю кухню обрыгал? Я туда и не хожу, у меня консервы... На мою дверь гадит? Так это ж снаружи...
Но не все же у нас такие, кто только на дверь надеется.
И еще. Почему-то те, кто предлагает тему закрыть, пишут (если ЭТО можно так назвать) активнее всех. Не нравится - уйди, девочка.
По поводу технических решений. Когда-то оптоволокно будет и у нас, хочется надеяться. Где бы увидеть планы ПСИ по реконструкции? Но: помню свой первый опыт в И-нете по 100-мегабитной и потом гигабитной линии - после дайлапа, и боюсь, что когда такой канал получат все, наша теперешняя проблема с SYN FLOOD игрушечной покажется. Поскольку вместе со скоростью и новыми возможностями пользователей в не меньшей степени вырастут угрозы заражения и взлома, в том числе извне - скорость привлекает. Угроза будет реальной не только для мало-, но и для среднемощных машин.
Будем ждать, когда гром грянет?
Или я опять не прав? ;)

[mafet]

кто тут ещё девочка.. всё сюда больше не захожу (может попробуйте чтонить сделать с милионами подобных этим 25, компов в инете?) , флудите без меня, я всё сказал..

[Antoine Reis]

Цитата: (ats_odin @ Dec 2 2005, 23:02) По поводу технических решений. Когда-то оптоволокно будет и у нас, хочется надеяться. Где бы увидеть планы ПСИ по реконструкции? Но: помню свой первый опыт в И-нете по 100-мегабитной и потом гигабитной линии - после дайлапа, и боюсь, что когда такой канал получат все, наша теперешняя проблема с SYN FLOOD игрушечной покажется. Поскольку вместе со скоростью и новыми возможностями пользователей в не меньшей степени вырастут угрозы заражения и взлома, в том числе извне - скорость привлекает. Угроза будет реальной не только для мало-, но и для среднемощных машин. Будем ждать, когда гром грянет? Или я опять не прав?  ;)

Отчасти правы. Но единственная возможность с этим бороться - фильтрация трафика (если она возможна) на стороне провайдера. А что Вы предлагаете?

[ats_odin]

Цитата: (Antoine Reis@Dec 6 2005, 19:48) единственная возможность с этим бороться - фильтрация трафика

Цитирую:
"Защита периметра сети
Если Ваша компания подключена к Интернет, это значит, что она вполне может стать объектом нападения со стороны злоумышленников. Причины и характер нападений может различаться: в большинстве случаев это просто попытки дилетантов, эксперименты, однако по мере роста ценности информации, хранящейся на компьютерах в сети, к ним могут подключиться профессионалы. В любом случае первой линией защиты является межсетевой экран, который постепенно становится неотъемлемой частью корпоративной системы безопасности, как, например, антивирус.
Последнее время многие говорят, что экраны не могут защитить от нападений и ценность их снижается. Это не так. Межсетевые экраны были и остаются эффективным средством, однако методы вторжений совершенствуются, и на сегодняшний день один лишь экран не может гарантировать безопасность. В современных условиях необходима эшелонированная защита, первым рубежом которой, однако, остается межсетевой экран." /Защита периметра /

ISA Server 2004 /возможная база для решения/

Отсюда возможно построение разных решений по безопасностии, в т.ч. для изоляции новичков - возможно, с использованием VPN.
Конечно, фильтрация трафика/контента решит проблему почти на 100 %, но понятно также, что вещь это ресурсоемкая (мягко говоря). Но все же реализуемая - для небольших VPN-сетей (а "карантинная" принудительная сеть - для новичков и злостных "нарушителей конвенции" - не будет большой), причем, наверно, фильтрация даже в обе стороны.
Вы, как профессионал, наверняка можете предложить и другие варианты.

[Antoine Reis]

Цитата: (ats_odin @ Dec 6 2005, 22:59) ISA Server 2004 /возможная база для решения

Решениями от микрософт мы точно пользоватья не будем...

Цитата: (ats_odin @ Dec 6 2005, 22:59) Отсюда возможно построение разных решений по безопасностии, в т.ч. для изоляции новичков - возможно, с использованием VPN. Конечно, фильтрация трафика/контента решит проблему почти на 100 %, но понятно также, что вещь это ресурсоемкая (мягко говоря). Но все же реализуемая - для небольших VPN-сетей (а "карантинная" принудительная сеть - для новичков и злостных "нарушителей конвенции" - не будет большой), причем, наверно, фильтрация даже в обе стороны. Вы, как профессионал, наверняка можете предложить и другие варианты.

Думаю не имеет смысла продолжать эту дисскусию дальше. Итог следующий: на старых сегментах ничего хорошего придумать не получится, на новых же, мы со временем обязательно что-нибудь придумаем.

[Vterminator]

А у меня вопрос. ВОт у меня антивир постоянно выдает это, атака с 213.247.237.214. Но это может повредить компьютеру, если бы у меня не стоял файловор? И каковы могут быть последствия?

[ats_odin]

Для Vterminator
почитать о SYN Flood можно здесь
Если коротко, вы рискуете следующим.
Ваш компьютер после заражения станет: а) работать намного (в разы) медленнее; в) намного медленне, вплоть до полной остановки, работать с сетью; г) станет источником заразы для других, как сейчас пресловутый 213.247.237.214, от которого проходу нет; д) станет "зомбированным" - т.е. некий злоумышленник (не обязательно 213.247.237.214 - этот может быть просто раздолбаем) БЕЗ ВАШЕГО ВЕДОМА, в любое время, когда хочет, получает контроль над Вашим компьютером, как только Вы его включите, и использовать его для нужных ему, часто тёмных дел. Не говоря о том, что в этом случае содержимое Вашего жесткого диска перестанет быть для него тайной. Думаю, то, что у него - злоумышленника - таких зомбированных машин под контролем не одна тыща, для Вас будет слабым утешением.
Так что последствия могут быть разнообразными, вплоть до незапланированных контактов с Управлением "Р" и другими правоохранительными органами

[ats_odin]

To Antoine Reis Дата Dec 7 2005, 19:00

Цитата: Думаю не имеет смысла продолжать эту дисскусию

Это то немногое, в чем я с Вами согласен.
Но Вы можете хотя бы предупредить хотя бы одного конкретного олуха на 213.247.237.214, который, как видно, не мне одному под дверь сс...мотрит? По признакам судя, адрес вряд ли фальсифицирован.
Что нужно ещё сделать, чтобы заставить ПСИ власть употребить?

Цитата: Решениями от микрософт мы точно пользоватья не будем...

Тут, пожалуй, тоже соглашусь...

[mafet]

типа очень умный чтоль? ты знаешь что такое син флуд или ваще что означают пакеты с установленым флагом SYN. от этого флуда ещё никто не умирал.и вирусы путем флуда ещё никто никому не впихивал.. типа комп отвлечется и забудет отбить пакет, и вирус случайно залетит.. ой что это я вроде обещал не писать сюда, сори. вот очень "на пальцах" про син флуд http://new.russian.net.ru/synflood.shtml ..

[ТУЛКАС]

Ув, ats_odin. Прочитал ссылку mafeta, и совершенно точно убедился, что Вы не компетентен в данном вопросе ни разу, если уж не можете толком настроить у себя дома такую банальную вещь как FireWall. Тем более странным выглядит то, что вы обсуждаете этот вопрос с людьми, которые, в сфере сетевых технологий, профессионально занимаются поеданием собак (имею ввиду техническую администрацию ПСИ).

И ещё: касательно названия темы "Сеть почистите! Syn Flood достал,...", с таким же успехом можно требовать от ITF почистить интернет от вирусов.