Tibia.pl - oficjalna fan strona

Wacuś Hydraulik · 25-10-2007, 16:55

Witam !

Otóż mam pytanie. Wiem iż temat o komputerach już istnieje ale ten jest trochę inny. Pytanie brzmi Jaki ROUTER kupić który najlepiej uchroni mnie przed pingowaniem ?? Pozdro dla kolegów z Furory .... no i krótko mówiąc najlepiej dobry i nie drogi. Najlepiej z Allegro albo jakiś sklep internetowy. Linki mile widziane. Z góry dzięki

Rybzor · 25-10-2007, 20:29

Nie lepiej i łatwiej zabezpieczyć się softem przed tym, a nie hardem?

Rothes · 25-10-2007, 21:26

Jeśli suma prędkości wysyłania (tzw. upload) z komputerów wysyłających pakiety do Ciebie znacznie przekracza Twoją prędkość pobierania (download) to żaden router Ci nie pomoże.

Te słynne ataki DDoS to nic innego jak masowe "pingowanie" przeprowadzane za pomocą tzw. komputerów zombie. Gdyby wystarczyło zakupić odpowiedni router, CipSoft nie miałbym w tej chwili tych wszystkich problemów.

Lepiej już skontaktuj się ze swoim ISP i poproś o zmianę IP.

Mashter · 25-10-2007, 22:40

Zgadzam się z Rothesem. Jedyny sposób zabezpieczenia się przed tym atakiem to ucięcie ruchu od atakującego wcześniej.
Są również (nota bene stosunkowo proste w swoich założeniach) systemy ochrony przed takimi atakami, jednak nikt z szarych użytkowników internetu nie ma wpływu na ich zastosowanie, ponieważ muszą być one stosowane na routerach (przynajmniej tzw. granicznych). Na czym to polega? Otóż router, przez który przebiega ruch od punktu A (atakujący) do punktu B (ofiara) przebiega przez router R i gdy router przekaże ruch (ogromne ilości pakietów, które "zapychają" łącze) atakującego do B, to już nic nie jest w stanie nas ochronić. W związku z tym już na routerze musimy przefiltrować ruch (sprawdzić czy np. nie są to pingi w ogromnej ilości, bo przecież nikt normalnie nie wysyła tak wielkich ilości pingów (jak przy przy atakach typu DoS), więc w normalnych warunkach nigdy tak wiele pakietów nie będzie do nas śmigało) i ew. uciąć "nadwyżkę".
Wyobraźmy sobie to w ten sposób:
Mamy wodociąg z punktu A do B:
A ===== R ===== B
A zalewa wodą wodociąg, w ten sposób, że B nie jest w stanie już nic puścić tą rurką. Jedynym miejscem, gdzie można uchronić B jest router (R) [w tym przypadku można by go nazwać zasuwą bezpieczeństwa odcinającą wodę w wodociągu]
Zasuwa R jest ustawiona w pozycji, która pozwala zalać tylko połowę rurki, w związku z tym, jeśli nawet A puści wodę całą rurką to B dostanie i tak nie więcej niż ustawiony limit.
Jak to zrobić?
No, niestety tu należy się zwrócić do swoich dostawców internetu. I nie mówię o osiedlówkach, bo one są o wiele za małe. Raczej tu coś zdziałać mogą: crowley, energis, tpsa, netia i tym podobne firmy. I wprowadzenie takich zabezpieczeń w samej tylko netii nie gwarantuje nam bezpieczeństwa, ponieważ ruch od atakującego do nas może przebiegać przez routery nienależące do netii.
Mam nadzieję, że wytłumaczyłem wystarczająco łopatologicznie, tak żeby każdy mógł zrozumieć

Jednak jakby ktoś chciał podyskutować na ten temat na trochę wyższym poziomie to z wielką chęcią

Pozdrawiam Mashter

Aknee · 27-10-2007, 23:00

Wystarczy zwykły firewall aby uchronić się przed wysyłaniem pakietów pingów.

Nie potrzeba ci nic więcej.
Ponadto jeżeli masz internet z firmy osiedlowej i posiadasz wewnątrz sieciowy adres ip, możliwość z pingowania cię maja tylko osoby z sieci

Pozdro

25-10-2007, 16:55	#1
Wacuś Hydraulik Użytkownik Forum Data dołączenia: 21 08 2005 Posty: 15	Router - pingowanie Witam ! Otóż mam pytanie. Wiem iż temat o komputerach już istnieje ale ten jest trochę inny. Pytanie brzmi Jaki ROUTER kupić który najlepiej uchroni mnie przed pingowaniem ?? Pozdro dla kolegów z Furory .... no i krótko mówiąc najlepiej dobry i nie drogi. Najlepiej z Allegro albo jakiś sklep internetowy. Linki mile widziane. Z góry dzięki

25-10-2007, 21:26	#3
Rothes Książe Cieni Data dołączenia: 03 06 2004 Lokacja: Suwałki / Wrocław Wiek: 33 Posty: 1,132 Stan: Na Emeryturze Imię: Rothes Tavelon Profesja: Master Sorcerer Gildia: Tranquilibrium Świat: Guardia Poziom: 130 Skille: 22/29 Poziom mag.: 73	Jeśli suma prędkości wysyłania (tzw. upload) z komputerów wysyłających pakiety do Ciebie znacznie przekracza Twoją prędkość pobierania (download) to żaden router Ci nie pomoże. Te słynne ataki DDoS to nic innego jak masowe "pingowanie" przeprowadzane za pomocą tzw. komputerów zombie. Gdyby wystarczyło zakupić odpowiedni router, CipSoft nie miałbym w tej chwili tych wszystkich problemów. Lepiej już skontaktuj się ze swoim ISP i poproś o zmianę IP. __________________ ~~~ Proud to be bestowed the honorary title of Senator by CipSoft ~~~ Proszę do mnie nie pisać w sprawach związanych z moderacją forum. Zrezygnowałem z pełnienia tej funkcji. Ostatnio edytowany przez Rothes - 25-10-2007 o 21:28.

25-10-2007, 22:40	#4
Mashter Użytkownik Forum Data dołączenia: 14 04 2005 Posty: 43	Zgadzam się z Rothesem. Jedyny sposób zabezpieczenia się przed tym atakiem to ucięcie ruchu od atakującego wcześniej. Są również (nota bene stosunkowo proste w swoich założeniach) systemy ochrony przed takimi atakami, jednak nikt z szarych użytkowników internetu nie ma wpływu na ich zastosowanie, ponieważ muszą być one stosowane na routerach (przynajmniej tzw. granicznych). Na czym to polega? Otóż router, przez który przebiega ruch od punktu A (atakujący) do punktu B (ofiara) przebiega przez router R i gdy router przekaże ruch (ogromne ilości pakietów, które "zapychają" łącze) atakującego do B, to już nic nie jest w stanie nas ochronić. W związku z tym już na routerze musimy przefiltrować ruch (sprawdzić czy np. nie są to pingi w ogromnej ilości, bo przecież nikt normalnie nie wysyła tak wielkich ilości pingów (jak przy przy atakach typu DoS), więc w normalnych warunkach nigdy tak wiele pakietów nie będzie do nas śmigało) i ew. uciąć "nadwyżkę". Wyobraźmy sobie to w ten sposób: Mamy wodociąg z punktu A do B: A ===== R ===== B A zalewa wodą wodociąg, w ten sposób, że B nie jest w stanie już nic puścić tą rurką. Jedynym miejscem, gdzie można uchronić B jest router (R) [w tym przypadku można by go nazwać zasuwą bezpieczeństwa odcinającą wodę w wodociągu] Zasuwa R jest ustawiona w pozycji, która pozwala zalać tylko połowę rurki, w związku z tym, jeśli nawet A puści wodę całą rurką to B dostanie i tak nie więcej niż ustawiony limit. Jak to zrobić? No, niestety tu należy się zwrócić do swoich dostawców internetu. I nie mówię o osiedlówkach, bo one są o wiele za małe. Raczej tu coś zdziałać mogą: crowley, energis, tpsa, netia i tym podobne firmy. I wprowadzenie takich zabezpieczeń w samej tylko netii nie gwarantuje nam bezpieczeństwa, ponieważ ruch od atakującego do nas może przebiegać przez routery nienależące do netii. Mam nadzieję, że wytłumaczyłem wystarczająco łopatologicznie, tak żeby każdy mógł zrozumieć Jednak jakby ktoś chciał podyskutować na ten temat na trochę wyższym poziomie to z wielką chęcią Pozdrawiam Mashter __________________ I root you...

27-10-2007, 23:00	#5
Aknee Użytkownik Forum Data dołączenia: 16 09 2005 Lokacja: Zgierz Posty: 50 Stan: Aktywny Gracz Profesja: Royal Paladin Świat: Harmonia	Wystarczy zwykły firewall aby uchronić się przed wysyłaniem pakietów pingów. Nie potrzeba ci nic więcej. Ponadto jeżeli masz internet z firmy osiedlowej i posiadasz wewnątrz sieciowy adres ip, możliwość z pingowania cię maja tylko osoby z sieci Pozdro __________________ Moja krótka i nudna historia: •2004r założenie pierwszej postaci [Antica] •2005-2006 [Arcania] •2006-2008 [Eternia] •2006-2008 Senior tutor •2010- [Harmonia]

25-10-2007, 20:29	#2
Rybzor CS Tibia.pl Team Data dołączenia: 06 09 1970 Lokacja: Gliwice Wiek: 33 Wpisy bloga: 1 Posty: 8,452 Stan: Początkujący	Nie lepiej i łatwiej zabezpieczyć się softem przed tym, a nie hardem?

Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)

Tibia.pl - oficjalna fan strona

Jesteś tu: Tibia.pl / Forum