forum.opennet.ru - "флуд по 80" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"флуд по 80"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"флуд по 80"
Сообщение от Nexa4yxa (ok) on 30-Окт-08, 09:36
Всем привет. Помогите разобраться, заблокировал провайдер вчера инет из-за подозрения в http флуде с нашего ip. Начал мониторить сеть tcpdump, но особо ничего подозрительного не увидел(почти, с одного из компьютеров переодически отправлялись пакеты сразу на 3 разных ip, нашел вирус). Перерасхода траффика нет, тоесть примерно дневная норма. Из-за чего провайдер посчитал нас за флудеров? Разве один комп в сети мог быть причиной такого уж большого флуда? Написали что DoS-атака, под досом я так понимаю это перегрузка канала связи, и трафа у нас должно было бы быть в таком случае немерено. А тут ничего, примерно 400/50 вход/исход трафа за день. Ни логов ничего мне не показали.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

флуд по 80, xwrs, 10:11 , 30-Окт-08, (1)

флуд по 80, sda, 14:21 , 30-Окт-08, (3)

флуд по 80, Square, 11:30 , 30-Окт-08, (2)

флуд по 80, mrV, 16:03 , 30-Окт-08, (4)

флуд по 80, Square, 12:17 , 31-Окт-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "флуд по 80"

Сообщение от xwrs on 30-Окт-08, 10:11

Некоторые провайдеры понимают даже отправку по аське нескольких сообщений подряд как флуд. Или хотят оправдать сверхдоговорные профилактические работы (якобы)Вашей виной. Просто скажите суппорту, что проблема решена, причина найдена и потребуйте подключения

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "флуд по 80"

Сообщение от sda (ok) on 30-Окт-08, 14:21

>Некоторые провайдеры понимают даже отправку по аське нескольких сообщений подряд как флуд.
И как же они идентифицируют такой трафик? Насколько я знаю, ICQ-протокол использует метод CONNECT. А тут хоть смотри не смотри - фиг че увидишь :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "флуд по 80"

Сообщение от Square (ok) on 30-Окт-08, 11:30

>Всем привет. Помогите разобраться, заблокировал провайдер вчера инет из-за подозрения в http
>флуде с нашего ip. Начал мониторить сеть tcpdump, но особо ничего
>подозрительного не увидел(почти, с одного из компьютеров переодически отправлялись пакеты сразу
>на 3 разных ip, нашел вирус). Перерасхода траффика нет, тоесть примерно
>дневная норма. Из-за чего провайдер посчитал нас за флудеров? Разве один
>комп в сети мог быть причиной такого уж большого флуда? Написали
>что DoS-атака, под досом я так понимаю это перегрузка канала связи,
>и трафа у нас должно было бы быть в таком случае
>немерено. А тут ничего, примерно 400/50 вход/исход трафа за день. Ни
>логов ничего мне не показали.
нет документального подтверждения слов - нет инцидента.
выясняя несуществующую активность "по словам провайдера" - вы несете материальные потери . это может служить предметом иска.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "флуд по 80"

Сообщение от mrV on 30-Окт-08, 16:03

>[оверквотинг удален]
>>комп в сети мог быть причиной такого уж большого флуда? Написали
>>что DoS-атака, под досом я так понимаю это перегрузка канала связи,
>>и трафа у нас должно было бы быть в таком случае
>>немерено. А тут ничего, примерно 400/50 вход/исход трафа за день. Ни
>>логов ничего мне не показали.
>
>нет документального подтверждения слов - нет инцидента.
>
>выясняя несуществующую активность "по словам провайдера" - вы несете материальные потери .
>это может служить предметом иска.
Почитайте что такое ДоС атаки. Это не значит, что вы обязательно забьете канал до смерти.))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "флуд по 80"

Сообщение от Square (ok) on 31-Окт-08, 12:17

>[оверквотинг удален]
>>>немерено. А тут ничего, примерно 400/50 вход/исход трафа за день. Ни
>>>логов ничего мне не показали.
>>
>>нет документального подтверждения слов - нет инцидента.
>>
>>выясняя несуществующую активность "по словам провайдера" - вы несете материальные потери .
>>это может служить предметом иска.
>
>Почитайте что такое ДоС атаки. Это не значит, что вы обязательно забьете
>канал до смерти.))
А мне то вы зачем это пишете?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "флуд по 80"
Сообщение от xwrs on 30-Окт-08, 10:11
Некоторые провайдеры понимают даже отправку по аське нескольких сообщений подряд как флуд. Или хотят оправдать сверхдоговорные профилактические работы (якобы)Вашей виной. Просто скажите суппорту, что проблема решена, причина найдена и потребуйте подключения
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "флуд по 80"
	Сообщение от sda (ok) on 30-Окт-08, 14:21
	>Некоторые провайдеры понимают даже отправку по аське нескольких сообщений подряд как флуд. И как же они идентифицируют такой трафик? Насколько я знаю, ICQ-протокол использует метод CONNECT. А тут хоть смотри не смотри - фиг че увидишь :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "флуд по 80"
Сообщение от Square (ok) on 30-Окт-08, 11:30
>Всем привет. Помогите разобраться, заблокировал провайдер вчера инет из-за подозрения в http >флуде с нашего ip. Начал мониторить сеть tcpdump, но особо ничего >подозрительного не увидел(почти, с одного из компьютеров переодически отправлялись пакеты сразу >на 3 разных ip, нашел вирус). Перерасхода траффика нет, тоесть примерно >дневная норма. Из-за чего провайдер посчитал нас за флудеров? Разве один >комп в сети мог быть причиной такого уж большого флуда? Написали >что DoS-атака, под досом я так понимаю это перегрузка канала связи, >и трафа у нас должно было бы быть в таком случае >немерено. А тут ничего, примерно 400/50 вход/исход трафа за день. Ни >логов ничего мне не показали. нет документального подтверждения слов - нет инцидента. выясняя несуществующую активность "по словам провайдера" - вы несете материальные потери . это может служить предметом иска.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "флуд по 80"
	Сообщение от mrV on 30-Окт-08, 16:03
	>[оверквотинг удален] >>комп в сети мог быть причиной такого уж большого флуда? Написали >>что DoS-атака, под досом я так понимаю это перегрузка канала связи, >>и трафа у нас должно было бы быть в таком случае >>немерено. А тут ничего, примерно 400/50 вход/исход трафа за день. Ни >>логов ничего мне не показали. > >нет документального подтверждения слов - нет инцидента. > >выясняя несуществующую активность "по словам провайдера" - вы несете материальные потери . >это может служить предметом иска. Почитайте что такое ДоС атаки. Это не значит, что вы обязательно забьете канал до смерти.))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "флуд по 80"
	Сообщение от Square (ok) on 31-Окт-08, 12:17
	>[оверквотинг удален] >>>немерено. А тут ничего, примерно 400/50 вход/исход трафа за день. Ни >>>логов ничего мне не показали. >> >>нет документального подтверждения слов - нет инцидента. >> >>выясняя несуществующую активность "по словам провайдера" - вы несете материальные потери . >>это может служить предметом иска. > >Почитайте что такое ДоС атаки. Это не значит, что вы обязательно забьете >канал до смерти.)) А мне то вы зачем это пишете?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]