Ataki na moją sieć

[Before]

Witam.

Mam problem. Mianowicie gram w gre MMORPG. Jestem w wojnie i wrog posiada moj adres IP w zwiazku z czym gdy jest mozliwosc ze strace "dobra" wysylany jest na mnie atak. Wysylany jest on najprawdopodobniej z platnego serwera. Prosilbym o odpowiedz jakiegos eksperta w tej dziedzinie. Moje pytanie brzmi nastepujaco: 1. Jak moge sie bronic przed takim atakiem? 2. Czy powinienem zmienic adres IP ? 3. Co jesli zmiana adresu IP nie pomoze i nadal bede otrzymywal ataki? 4.Czy moze byc to spowodowane routerem, na ktory moze byc wyslany tak owy atak?

Z gory dziekuje.

[DawidS28]

Oddziel, proszę, świat przedstawiony w grze od rzeczywistości.

 

Jaki atak? Jakie są jego objawy?

 

I przede wszystkim, zastosuj się do zasad działu:

https://www.fixitpc.pl/forum-44/announcement-11-wazne-zasady-obowiazujace-w-dziale-sieci/

[Before]

Oddzielilem tak owe swiaty...Jest to atak, ktory ma na celu zapchanie mojego lacza poprzez wysylanie pustych zapytan. Objawa tego jest poprostu utrata internetu na okreslony czas ataku. Do takiego ataku wystarczy IP osoby, ktora chce sie zaatakowac i platny serwerm, z ktorego zostanie przeprowadzony atak.

[DawidS28]

Czyli tak zwany DoS (Denial of Service), ok. Co z logami wymaganymi zasadami działu? Ciężko się pracuje w ciemno.

 

A przez DoS-em ochrony w domowych warunkach nie ma. Możesz zablokować dostęp do komputera z IP serwera robiącego atak, możesz zmienić swoje IP, możesz wreszcie zgłosić sprawę dostawcy i poprosić o zablokowanie dostępu z określonej podsieci do Twojego IP. I tak będzie chyba najlepiej. W domowych warunkach tego nie zwalczysz - nawet jeśli będziesz w miarę inteligentnie blokował przychodzący ruch, to atakujący i tak bez trudu wysyci Twoje łącze i nie będziesz mógł z niego korzystać. Chyba, że masz jakieś 100/100 Mb/s, to ok, możesz próbować walczyć.

[Before]

Tak chodzilo mi o taki atak. Ktore logi mam podeslac? Jak moge zablokowac IP serwera robiącego atak? Skoro chce zablokowac IP serwera atakującego to gdzie moge sprawdzić tak owe IP? Do dostawcy juz pisalem z prosba o zmianę IP, lecz za pierwszym razem to nie podzialalo. Czy dostawca moze sprawdzic adres IP serwera, przez ktory zostalem zaatakowany?

[DawidS28]

Ktore logi mam podeslac?

 

Net-log - jako załącznik do posta.

Netalyzr - jako link.

 

Przyda się także wynik z http://speedtest.net

 

Jak moge zablokowac IP serwera robiącego atak?

 

Zależy, jakim sprzętem dysponujesz. Napisz, co posiadasz, a ja zestawię z Net-logiem i odpowiem.

 

Skoro chce zablokowac IP serwera atakującego to gdzie moge sprawdzić tak owe IP?

 

Jak wyżej. Muszę mieć dane o sprzęcie.

 

Czy dostawca moze sprawdzic adres IP serwera, przez ktory zostalem zaatakowany?

 

Oczywiście. I prawo na niego nakłada obowiązek trzymania logów.

[Before]

http://n2.netalyzr.i...-635d-4478-961d

 

http://www.speedtest.../2348908119.png

 

Sprzet chodzi tutaj o pc czy o model routera i karty sieciowej?

Jezeli o router to jest to TP-LINK TL-WR541G/TL-WR542G

a karta sieciowa takze TP-LINK TL-WN350GD

net-log.txt

[DawidS28]

Jaki masz router?

[Before]

Podalem model powyzej. Dane przepisalem z pudełka.

[DawidS28]

Masz uruchomiony NAT (odrzucanie niezainicjalizowanych połączeń z zewnątrz), więc takie ataki i tak są odrzucane. Twój router jest mało wydajny, ot średniej klasy domowy sprzęt. Nie poradzi sobie z DoS-em. Inna sprawa, taki ruch powinien wycinać dostawca i to jego proponuję o to męczyć.

 

Kliknij Windows+R, wpisz cmd i w otwartym oknie Wiersza polecenia telnet 192.168.1.1

 

Dostajesz połączenie z routerem czy tylko komunikat Łączenie z 192.168.1.1...Nie można nawiązać połączenia z hostem na porcie 22: Połączenie nie powiodło się?

[Before]

Mecze dostawce i wlasnie mi cos pozmienial. Nie moge nawiazac polaczenia z routerem. Dla jasnosci zmienialem takze adres routera na inny w celu zabezpieczenia sieci

[DawidS28]

Hm, adres IP masz dalej ten sam (widzę go jako informacje o autorze posta).

 

Dla jasnosci zmienialem takze adres routera na inny w celu zabezpieczenia sieci

 

Co to da? Dotyczy to sieci lokalnej, która normalnie przy technologii NAT z przeciążeniem (czyli tak jak teraz) nie jest osiągalna z zewnątrz. Jest ona widoczna tylko z wewnątrz i zmiana adresów w sieci ma sens tylko wtedy, gdy wyłączona jest usługa DHCP. Jeżeli jest włączona (a jest), to każdy, kto się podepnie, o ile nie jest na jakiejś black-liście adresów MAC (można je łatwo zmienić), dostanie od razu adres z odpowiedniej puli do wykorzystania i adres bramy, czyli routera. I od razu poznaje całą adresację.

 

Czyli ta komenda telnet nie działa i nie ma możliwości połączenia się z routerem? Jeżeli tak, to ze swojej strony już nic nie jesteś w stanie zrobić.

 

Mam jeszcze jedno pytanie: skąd pewność, że to są ataki?

[Before]

Ta komenda nie dziala. Pewność ze sa to ataki mam taka, ze :

1.Osoba atakujaca mnie przyznala sie.

2.Dostawca potwierdzil to ze jestem atakowany

3.Atak znacznie rozni sie od zwyklego tzw. "kicka neta"

4. Zawsze przed atakiem jestem sprawdzany przez wroga czy istnieje mozliwosc, abym stracil. W przeciwnym wypadku bylo by to bezcelowe.

[DawidS28]

Ta komenda nie dziala. Pewność ze sa to ataki mam taka, ze

 

Zatem nie mamy dostępu do żadnej innej konfiguracji routera. Zatem na własną rękę nie ustalisz nawet IP, z którego idzie atak. Jednocześnie nie masz możliwości zainstalowania na tym routerze żadnego alternatywnego oprogramowania, które mogłoby dawać więcej opcji.

 

2.Dostawca potwierdzil to ze jestem atakowany

 

I on powinien się tym zająć. Przejrzyj jeszcze swoją umowę, czy nie masz jakichś klauzul dotyczących takich sytuacji.

 

4. Zawsze przed atakiem jestem sprawdzany przez wroga czy istnieje mozliwosc, abym stracil. W przeciwnym wypadku bylo by to bezcelowe.

 

Is fecit cui prodest. Logiczne.

[Before]

Dostep do routera mam.

[DawidS28]

Chodzi mi o telnet. Jest wiele modeli, które umożliwiają o wiele bardziej zaawansowaną konfigurację poprzez protokoły, które generalnie nie są znane większości użytkowników. Tak to wygląda, np. na Livebox, Linksys WAG54GS, Siemens Speedstream (cała seria).

 

Przyczyna jest prosta. Ktoś bardziej obeznany w sieciach raczej nic przez zaawansowaną konfigurację nie zepsuje. A przynajmniej nic takiego, czego by nie był w stanie samodzielnie naprawić.