|
Notki |
O wszystkim i o niczym O tym wszystkim co nie pasuje gdziekolwiek indziej ;) |
|
Opcje tematu |
25-10-2007, 16:55 | #1 |
Użytkownik Forum
Data dołączenia: 21 08 2005
Posty: 15
|
Router - pingowanie
Witam !
Otóż mam pytanie. Wiem iż temat o komputerach już istnieje ale ten jest trochę inny. Pytanie brzmi Jaki ROUTER kupić który najlepiej uchroni mnie przed pingowaniem ?? Pozdro dla kolegów z Furory .... no i krótko mówiąc najlepiej dobry i nie drogi. Najlepiej z Allegro albo jakiś sklep internetowy. Linki mile widziane. Z góry dzięki |
|
25-10-2007, 21:26 | #3 |
Książe Cieni
Data dołączenia: 03 06 2004
Lokacja: Suwałki / Wrocław
Wiek: 33
Posty: 1,132
Stan: Na Emeryturze
Imię: Rothes Tavelon
Profesja: Master Sorcerer
Gildia: Tranquilibrium
Świat: Guardia
Poziom: 130
Skille: 22/29
Poziom mag.: 73
|
Jeśli suma prędkości wysyłania (tzw. upload) z komputerów wysyłających pakiety do Ciebie znacznie przekracza Twoją prędkość pobierania (download) to żaden router Ci nie pomoże.
Te słynne ataki DDoS to nic innego jak masowe "pingowanie" przeprowadzane za pomocą tzw. komputerów zombie. Gdyby wystarczyło zakupić odpowiedni router, CipSoft nie miałbym w tej chwili tych wszystkich problemów. Lepiej już skontaktuj się ze swoim ISP i poproś o zmianę IP.
__________________
~~~ Proud to be bestowed the honorary title of Senator by CipSoft ~~~ Proszę do mnie nie pisać w sprawach związanych z moderacją forum. Zrezygnowałem z pełnienia tej funkcji. Ostatnio edytowany przez Rothes - 25-10-2007 o 21:28. |
25-10-2007, 22:40 | #4 |
Użytkownik Forum
Data dołączenia: 14 04 2005
Posty: 43
|
Zgadzam się z Rothesem. Jedyny sposób zabezpieczenia się przed tym atakiem to ucięcie ruchu od atakującego wcześniej.
Są również (nota bene stosunkowo proste w swoich założeniach) systemy ochrony przed takimi atakami, jednak nikt z szarych użytkowników internetu nie ma wpływu na ich zastosowanie, ponieważ muszą być one stosowane na routerach (przynajmniej tzw. granicznych). Na czym to polega? Otóż router, przez który przebiega ruch od punktu A (atakujący) do punktu B (ofiara) przebiega przez router R i gdy router przekaże ruch (ogromne ilości pakietów, które "zapychają" łącze) atakującego do B, to już nic nie jest w stanie nas ochronić. W związku z tym już na routerze musimy przefiltrować ruch (sprawdzić czy np. nie są to pingi w ogromnej ilości, bo przecież nikt normalnie nie wysyła tak wielkich ilości pingów (jak przy przy atakach typu DoS), więc w normalnych warunkach nigdy tak wiele pakietów nie będzie do nas śmigało) i ew. uciąć "nadwyżkę". Wyobraźmy sobie to w ten sposób: Mamy wodociąg z punktu A do B: A ===== R ===== B A zalewa wodą wodociąg, w ten sposób, że B nie jest w stanie już nic puścić tą rurką. Jedynym miejscem, gdzie można uchronić B jest router (R) [w tym przypadku można by go nazwać zasuwą bezpieczeństwa odcinającą wodę w wodociągu] Zasuwa R jest ustawiona w pozycji, która pozwala zalać tylko połowę rurki, w związku z tym, jeśli nawet A puści wodę całą rurką to B dostanie i tak nie więcej niż ustawiony limit. Jak to zrobić? No, niestety tu należy się zwrócić do swoich dostawców internetu. I nie mówię o osiedlówkach, bo one są o wiele za małe. Raczej tu coś zdziałać mogą: crowley, energis, tpsa, netia i tym podobne firmy. I wprowadzenie takich zabezpieczeń w samej tylko netii nie gwarantuje nam bezpieczeństwa, ponieważ ruch od atakującego do nas może przebiegać przez routery nienależące do netii. Mam nadzieję, że wytłumaczyłem wystarczająco łopatologicznie, tak żeby każdy mógł zrozumieć Jednak jakby ktoś chciał podyskutować na ten temat na trochę wyższym poziomie to z wielką chęcią Pozdrawiam Mashter
__________________
I root you... |
27-10-2007, 23:00 | #5 |
Użytkownik Forum
Data dołączenia: 16 09 2005
Lokacja: Zgierz
Posty: 50
Stan: Aktywny Gracz
Profesja: Royal Paladin
Świat: Harmonia
|
Wystarczy zwykły firewall aby uchronić się przed wysyłaniem pakietów pingów.
Nie potrzeba ci nic więcej. Ponadto jeżeli masz internet z firmy osiedlowej i posiadasz wewnątrz sieciowy adres ip, możliwość z pingowania cię maja tylko osoby z sieci Pozdro
__________________
Moja krótka i nudna historia: •2004r założenie pierwszej postaci [Antica] •2005-2006 [Arcania] •2006-2008 [Eternia] •2006-2008 Senior tutor •2010- [Harmonia] |