URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82632
[ Назад ]

Исходное сообщение
"флуд по 80"
Отправлено Nexa4yxa , 30-Окт-08 09:36

Всем привет. Помогите разобраться, заблокировал провайдер вчера инет из-за подозрения в http флуде с нашего ip. Начал мониторить сеть tcpdump, но особо ничего подозрительного не увидел(почти, с одного из компьютеров переодически отправлялись пакеты сразу на 3 разных ip, нашел вирус). Перерасхода траффика нет, тоесть примерно дневная норма. Из-за чего провайдер посчитал нас за флудеров? Разве один комп в сети мог быть причиной такого уж большого флуда? Написали что DoS-атака, под досом я так понимаю это перегрузка канала связи, и трафа у нас должно было бы быть в таком случае немерено. А тут ничего, примерно 400/50 вход/исход трафа за день. Ни логов ничего мне не показали.

Содержание

флуд по 80,xwrs, 10:11 , 30-Окт-08
- флуд по 80,sda, 14:21 , 30-Окт-08
флуд по 80,Square, 11:30 , 30-Окт-08
- флуд по 80,mrV, 16:03 , 30-Окт-08
  - флуд по 80,Square, 12:17 , 31-Окт-08

Сообщения в этом обсуждении

"флуд по 80"
Отправлено xwrs , 30-Окт-08 10:11

Некоторые провайдеры понимают даже отправку по аське нескольких сообщений подряд как флуд. Или хотят оправдать сверхдоговорные профилактические работы (якобы)Вашей виной. Просто скажите суппорту, что проблема решена, причина найдена и потребуйте подключения

"флуд по 80"
Отправлено sda , 30-Окт-08 14:21

>Некоторые провайдеры понимают даже отправку по аське нескольких сообщений подряд как флуд.
И как же они идентифицируют такой трафик? Насколько я знаю, ICQ-протокол использует метод CONNECT. А тут хоть смотри не смотри - фиг че увидишь :)

"флуд по 80"
Отправлено Square , 30-Окт-08 11:30

>Всем привет. Помогите разобраться, заблокировал провайдер вчера инет из-за подозрения в http
>флуде с нашего ip. Начал мониторить сеть tcpdump, но особо ничего
>подозрительного не увидел(почти, с одного из компьютеров переодически отправлялись пакеты сразу
>на 3 разных ip, нашел вирус). Перерасхода траффика нет, тоесть примерно
>дневная норма. Из-за чего провайдер посчитал нас за флудеров? Разве один
>комп в сети мог быть причиной такого уж большого флуда? Написали
>что DoS-атака, под досом я так понимаю это перегрузка канала связи,
>и трафа у нас должно было бы быть в таком случае
>немерено. А тут ничего, примерно 400/50 вход/исход трафа за день. Ни
>логов ничего мне не показали.
нет документального подтверждения слов - нет инцидента.
выясняя несуществующую активность "по словам провайдера" - вы несете материальные потери . это может служить предметом иска.

"флуд по 80"
Отправлено mrV , 30-Окт-08 16:03

>[оверквотинг удален]
>>комп в сети мог быть причиной такого уж большого флуда? Написали
>>что DoS-атака, под досом я так понимаю это перегрузка канала связи,
>>и трафа у нас должно было бы быть в таком случае
>>немерено. А тут ничего, примерно 400/50 вход/исход трафа за день. Ни
>>логов ничего мне не показали.
>
>нет документального подтверждения слов - нет инцидента.
>
>выясняя несуществующую активность "по словам провайдера" - вы несете материальные потери .
>это может служить предметом иска.
Почитайте что такое ДоС атаки. Это не значит, что вы обязательно забьете канал до смерти.))

"флуд по 80"
Отправлено Square , 31-Окт-08 12:17

>[оверквотинг удален]
>>>немерено. А тут ничего, примерно 400/50 вход/исход трафа за день. Ни
>>>логов ничего мне не показали.
>>
>>нет документального подтверждения слов - нет инцидента.
>>
>>выясняя несуществующую активность "по словам провайдера" - вы несете материальные потери .
>>это может служить предметом иска.
>
>Почитайте что такое ДоС атаки. Это не значит, что вы обязательно забьете
>канал до смерти.))
А мне то вы зачем это пишете?