IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить на темуЗапустить новую тему
> Нас атоковали!
Союз
сообщение 18.11.2010, 10:25
Сообщение #1


Почётный участник
***

Группа: Почётный участник
Сообщений: 104
Регистрация: 15.3.2010
Пользователь №: 4210
Город в котором работает компания:Пермь
Должность: пассажир
Организация: прочее



Добрый день! Вчера с 18 до 23 часов нас долбили с IP адреса 173.236.39.90 огромным множством маленьких пакетиков. Долбили именно по сиппортам. По всем нашим IP адресам. Забили нам весь интернет канал. Аппаратура выдержала. Половина всех мощностей работает под линуксом. Таксисты на ява приложениях проблем не заметили. Не большие проблеммы были у диспетчеров с приемом заказов. Наблюдалось прерывание звука. В критических случаях перезванивали клиенту через GSMшлюз предназначенный для отзвона клиенту о прибытии машины.
Провайдеры нашего инета и сиптелефонии разводили руками и ждали приезда главного инжинера у которого рабочий день закончился. Вобщем к тому времени как его нашли и объяснили что от него требуется, атака закончилась. Сегодняяя они чешут репу и думают как оградить нас от этой фигни в дальнейшем.
Перейтик к верху страницы
 
+Цитировать сообщение
MSW
сообщение 18.11.2010, 10:35
Сообщение #2


Местный житель
******

Группа: Руководитель
Сообщений: 3592
Регистрация: 6.4.2010
Из: Тула
Пользователь №: 4279
Город в котором работает компания:Тула
Должность: владелец и директор
Организация: таксопарк



Цитата(Союз @ 18.11.2010, 10:25) *
Добрый день! Вчера с 18 до 23 часов нас долбили с IP адреса 173.236.39.90 огромным множством маленьких пакетиков. Долбили именно по сиппортам. По всем нашим IP адресам. Забили нам весь интернет канал. Аппаратура выдержала. Половина всех мощностей работает под линуксом. Таксисты на ява приложениях проблем не заметили. Не большие проблеммы были у диспетчеров с приемом заказов. Наблюдалось прерывание звука. В критических случаях перезванивали клиенту через GSMшлюз предназначенный для отзвона клиенту о прибытии машины.
Провайдеры нашего инета и сиптелефонии разводили руками и ждали приезда главного инжинера у которого рабочий день закончился. Вобщем к тому времени как его нашли и объяснили что от него требуется, атака закончилась. Сегодняяя они чешут репу и думают как оградить нас от этой фигни в дальнейшем.

По вашему описанию не похоже на умышленную атаку. Или так скажем, если это и умышленная атака, то очень примитивная. Оператору с ней побороться очень просто. Одним правилом на маршрутизаторе.
Перейтик к верху страницы
 
+Цитировать сообщение
Союз
сообщение 18.11.2010, 11:26
Сообщение #3


Почётный участник
***

Группа: Почётный участник
Сообщений: 104
Регистрация: 15.3.2010
Пользователь №: 4210
Город в котором работает компания:Пермь
Должность: пассажир
Организация: прочее



Ну то что она была организована с одного IP адреса, а не с нескольких компьютеров, конечно говорит о ее примитивности. Но то что IP адрес с которого производилась атака находится в Чикаго, и то что долбили по именно по сиппортам с жаланием погасить телефонию.....
У наших провайдеров инета (и сип) нет фаервола. От этого им приходится думать своими мозгами. Вчера во время атаки мозгов им не хватило.
Перейтик к верху страницы
 
+Цитировать сообщение
Владимир Алексан...
сообщение 20.11.2010, 7:49
Сообщение #4


Специалист по всем вопросам
****

Группа: Клуб "Таксопарк"
Сообщений: 766
Регистрация: 10.12.2005
Из: Всеволожск(Ленинградская обл.)
Пользователь №: 621
Должность: владелец и директор
Организация: диспетчерская



Цитата(Союз @ 18.11.2010, 12:26) *
Ну то что она была организована с одного IP адреса, а не с нескольких компьютеров, конечно говорит о ее примитивности. Но то что IP адрес с которого производилась атака находится в Чикаго, и то что долбили по именно по сиппортам с жаланием погасить телефонию.....
У наших провайдеров инета (и сип) нет фаервола. От этого им приходится думать своими мозгами. Вчера во время атаки мозгов им не хватило.

Это нормальное явление ... особенно под линуксом...Оно у нас наблюдается почти ежедневно ... Так сказать- Проба сил.. Пробуют на прочность.. tongue.gif biggrin.gif Мой сисадмин с этим справляется.


--------------------
Мы все одной крови- ты и я...
Перейтик к верху страницы
 
+Цитировать сообщение
Regius
сообщение 20.1.2011, 20:58
Сообщение #5


Постоянный участник
Иконка группы

Группа: Отлучённый
Сообщений: 19
Регистрация: 19.1.2011
Из: Челябинск
Пользователь №: 5060
Город в котором работает компания:Екатеринбург
Должность: владелец и директор
Организация: открываю диспетчерскую



Весь конец прошлого года были сильные атаки по порту 5060. Бомбили не только таксистов. Атаки были не адресные.
Союз, кстати, защита ваших ресурсов от атак это не проблема вашего провайдера. Как правило это отдельная услуга и стоит дорого. Например, УСИ (Вы из Перми, должны знать их, да?) просит за это 20 000 рублей и это по-божески.
Надо просто принимать привинтивные меры от таких атак и всё будет хорошо.


--------------------
Я не злой, я хаотично добрый.
Перейтик к верху страницы
 
+Цитировать сообщение
Союз
сообщение 24.1.2011, 9:29
Сообщение #6


Почётный участник
***

Группа: Почётный участник
Сообщений: 104
Регистрация: 15.3.2010
Пользователь №: 4210
Город в котором работает компания:Пермь
Должность: пассажир
Организация: прочее



Цитата(Regius @ 20.1.2011, 20:58) *
Весь конец прошлого года были сильные атаки по порту 5060. Бомбили не только таксистов. Атаки были не адресные.
Союз, кстати, защита ваших ресурсов от атак это не проблема вашего провайдера. Как правило это отдельная услуга и стоит дорого. Например, УСИ (Вы из Перми, должны знать их, да?) просит за это 20 000 рублей и это по-божески.
Надо просто принимать привинтивные меры от таких атак и всё будет хорошо.


Добрый день! Уже все сами настроили. Вернее админ.
Перейтик к верху страницы
 
+Цитировать сообщение
Союз
сообщение 25.1.2011, 12:29
Сообщение #7


Почётный участник
***

Группа: Почётный участник
Сообщений: 104
Регистрация: 15.3.2010
Пользователь №: 4210
Город в котором работает компания:Пермь
Должность: пассажир
Организация: прочее



Цитата(Союз @ 24.1.2011, 9:29) *
Добрый день! Уже все сами настроили. Вернее админ.


Вообщето по договору телекомуникационных услуг связи провайдер интернета должен оказывать свои услуги качественно!
Перейтик к верху страницы
 
+Цитировать сообщение
kondrat120678
сообщение 18.5.2012, 15:22
Сообщение #8


Почётный участник
***

Группа: Почётный участник
Сообщений: 188
Регистрация: 23.10.2011
Из: Киев
Пользователь №: 6168
Город в котором работает компания:Киев
Должность: владелец и директор
Организация: диспетчерская



Цитата
Вообщето по договору телекомуникационных услуг связи провайдер интернета должен оказывать свои услуги качественно!

В такой ситуации, Увы, к провайдеру вопросов нет. Он конечно может Вам снаружи закрыть определенные порты, по Вашему желанию, но иногда это неприемлемо. Например, если я привык использовать свой сервер СИП телефонии из разных точек земного шарика, то фильтрация порта 5060 создаст ситуацию, когда я сам же и не смогу авторизоваться на своем сервере.
С учетом того, что в последнее время телефонные мошенники явно активизировались, на линуксе самым оптимальным решением является использование утилиты fail2ban. Она решает проблему однозначно. В случае появления несанкционированных запросов на различные сервисы сервера например больше 5-ти в определенный промежуток времени, просто прописывает правило в файерволе системы и блокирует атакующий адрес например на пару суток.......Все это автоматически и работает с такими распространенными сервисами, как астериск, FTP, SSH итд.......


--------------------

С Уважением, Олег
тел: +380681246546
Skype: kondrat1206
Перейтик к верху страницы
 
+Цитировать сообщение

Ответить на темуЗапустить новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Яндекс.Метрика Текстовая версия Сейчас: 22.10.2017, 9:17