- Как защитить веб, а точнее от спуфинга, pavel_simple, 15:56 , 24-Май-07 (1)
писмо написать прову этого ip'шника гневное
- Как защитить веб, а точнее от спуфинга, pavel_simple, 09:02 , 25-Май-07 (5)
>писмо написать прову этого ip'шника >гневное предположение есть, что владелец www кому-то насолил, тот ему 'дарит' много бесполезного трафика
- Как защитить веб, а точнее от спуфинга, idle, 17:13 , 24-Май-07 (2)
>Я так понимаю, что ктото хочет udp пакетами убить хост. >Теперь вопрос: как можно сформировать пакет так чтобы ОС получателя отдала содержимое >пакета преложению на 80 но (tcp)? >или это тупая генерация трафика для затыкания канала. Никто не убивает хосты юдп пакетами на 80 порт. У Вас толи лог неправильный, толи сетка.
- Как защитить веб, а точнее от спуфинга, Rupreht, 17:43 , 24-Май-07 (3)
>>Я так понимаю, что ктото хочет udp пакетами убить хост. >>Теперь вопрос: как можно сформировать пакет так чтобы ОС получателя отдала содержимое >>пакета преложению на 80 но (tcp)? >>или это тупая генерация трафика для затыкания канала. >Никто не убивает хосты юдп пакетами на 80 порт. У Вас толи >лог неправильный, толи сетка. Лог правильный это с кики нетфлоу льется. Почему udp флудят я понимаю а 80 порт нет. Вопрос был про подмену пакетов. А что с сеткой может не так?
- Как защитить веб, а точнее от спуфинга, vic, 19:08 , 24-Май-07 (4)
>>>Я так понимаю, что ктото хочет udp пакетами убить хост. >>>Теперь вопрос: как можно сформировать пакет так чтобы ОС получателя отдала содержимое >>>пакета преложению на 80 но (tcp)? >>>или это тупая генерация трафика для затыкания канала. >>Никто не убивает хосты юдп пакетами на 80 порт. У Вас толи >>лог неправильный, толи сетка. > >Лог правильный это с кики нетфлоу льется. Почему udp флудят я понимаю >а 80 порт нет. >Вопрос был про подмену пакетов. >А что с сеткой может не так? - поймать пакет снифером, посмотреть на него, яснее станет. время между пакетами неизвестно однако. - udp пакет в tcp порт это оригинально)) ну если только как данные, но его все равно пошлют ибо левый. - tcp пакет не просто подменить, при ssl сапсем не просто :) - с сеткой вариантов много, надо смотреть логи, конфиги и stdout ряда команд. - а письмо прову все равно написать или позвонить.
|