Здравствуйте. Есть такая проблема. Каждый день на мой DSL-роутер под управлением ОС Linux приходит много "левых" пакетов с адреса 74.52.110.2. Модем мой имеет статический IP-адрес. Пакеты идут на 80 порт и пытаются DOS-атаковать роутер. Порт на роутере закрыл, но провайдер считает трафик все-равно. При моем обращении к провадеру с предложением закрыть для меня трафик с этого адреса - провайдер отказался, сказав, что оборудование не имеет такой возможности. Кто в данной ситуации прав, кто-либо был в такой ситуации? Что можно сделать независимо от провайдера. Заранее спасибо.

• Кто прав, я или провайдер???,Аноним, 18:20 , 16-Сен-06
• Кто прав, я или провайдер???,StSphinx, 23:50 , 16-Сен-06
  • Кто прав, я или провайдер???,nnm, 18:25 , 27-Ноя-06
• Кто прав, я или провайдер???,Junior, 18:50 , 27-Ноя-06
• Кто прав, я или провайдер???,redmoon, 09:58 , 28-Ноя-06

Сменить адрес или провайдера

>Здравствуйте. Есть такая проблема. Каждый день на мой DSL-роутер под управлением ОС
>Linux приходит много "левых" пакетов с адреса 74.52.110.2. Модем мой имеет
>статический IP-адрес. Пакеты идут на 80 порт и пытаются DOS-атаковать роутер.
>Порт на роутере закрыл, но провайдер считает трафик все-равно. При моем
>обращении к провадеру с предложением закрыть для меня трафик с этого
>адреса - провайдер отказался, сказав, что оборудование не имеет такой возможности.
>Кто в данной ситуации прав, кто-либо был в такой ситуации? Что
>можно сделать независимо от провайдера. Заранее спасибо.

Нельзя однозначно сказать кто прав, и вы правы и провайдер тоже, так как зачастую на DSLAM'e нет возможности фильтровать трафик, а фильтровать его "где-то по дороге к вашему порту" это неправильно с точки зрения обслуживания.
Как вариант "пробить" адрес с которого вас атакуют по whois и обратиться к владельцу
блока адресов с претензией. Впрочем может и не помочь.

>>Здравствуйте. Есть такая проблема. Каждый день на мой DSL-роутер под управлением ОС
>>Linux приходит много "левых" пакетов с адреса 74.52.110.2. Модем мой имеет
>>статический IP-адрес. Пакеты идут на 80 порт и пытаются DOS-атаковать роутер.
>>Порт на роутере закрыл, но провайдер считает трафик все-равно. При моем
>>обращении к провадеру с предложением закрыть для меня трафик с этого
>>адреса - провайдер отказался, сказав, что оборудование не имеет такой возможности.
>>Кто в данной ситуации прав, кто-либо был в такой ситуации? Что
>>можно сделать независимо от провайдера. Заранее спасибо.
>
>
>Нельзя однозначно сказать кто прав, и вы правы и провайдер тоже, так
>как зачастую на DSLAM'e нет возможности фильтровать трафик, а фильтровать его
>"где-то по дороге к вашему порту" это неправильно с точки зрения
>обслуживания.
>Как вариант "пробить" адрес с которого вас атакуют по whois и обратиться
>к владельцу
>блока адресов с претензией. Впрочем может и не помочь.

Провайдер малаца. Зарабатывает. Прав тот кто имеет больше прав. В данном случае провайдер.

>Здравствуйте. Есть такая проблема. Каждый день на мой DSL-роутер под управлением ОС
>Linux приходит много "левых" пакетов с адреса 74.52.110.2. Модем мой имеет
>статический IP-адрес. Пакеты идут на 80 порт и пытаются DOS-атаковать роутер.
>Порт на роутере закрыл, но провайдер считает трафик все-равно. При моем
>обращении к провадеру с предложением закрыть для меня трафик с этого
>адреса - провайдер отказался, сказав, что оборудование не имеет такой возможности.
>Кто в данной ситуации прав, кто-либо был в такой ситуации? Что
>можно сделать независимо от провайдера. Заранее спасибо.

Можно например "удерживать" соединение не обрывая его.
Используй Tarpit
http://www.netfilter.org/projects/patch-o-matic/pom-extra.ht...
По крайней мере ты значительно усложнишь задачу атакующему.

>Здравствуйте. Есть такая проблема. Каждый день на мой DSL-роутер под управлением ОС
>Linux приходит много "левых" пакетов с адреса 74.52.110.2. Модем мой имеет
>статический IP-адрес. Пакеты идут на 80 порт и пытаются DOS-атаковать роутер.
>Порт на роутере закрыл, но провайдер считает трафик все-равно. При моем
>обращении к провадеру с предложением закрыть для меня трафик с этого
>адреса - провайдер отказался, сказав, что оборудование не имеет такой возможности.
>Кто в данной ситуации прав, кто-либо был в такой ситуации? Что
>можно сделать независимо от провайдера. Заранее спасибо.

как работающий у провайдера говорю  что прав провайдер.
аплинкер эти пакеты повернул в провайдера и посчитал, провайдер эти пакеты повернул к вам и посчитал, принимаете вы эти пакеты или нет - ваша головная боль, от этой ситуации никак не отделаться.