Προς το περιεχόμενο

προβλημα με DDoS Attacks/Flooding

astrea966

Από τον astrea966
στο Powerlines, Access Points και Δίκτυα

 Share

Προτεινόμενες αναρτήσεις

astrea966 Experienced

astrea966

Δημοσ.
Δημοσ.

καλησπερα.οπως γραφω στον τιτλο μεσα στην τελευταια εβδομαδα εχω λαβει 2 φορες το παρακατω email απο τον παροχο μου:

 

Αγαπητέ Κύριε

Σε συνέχεια αναφορών που έλαβε η υπηρεσία μας, θέτουμε υπόψη σας τα εξής:
Το μήνυμά μας αφορά κακή και επικίνδυνη χρήση του δικτύου μέσω του λογαριασμού
σας, όπως αποδεικνύουν τα log αρχεία του server μας. Τέτοιες ενέργειες
αντιβαίνουν στους όρους σύμβασης που έχετε υπογράψει με τον ΟΤΕ.

Οι καταγγελίες αναφέρονται σε Επίθεση τύπου Flooding.

Εάν θεωρείτε ότι, δεν έχετε σχέση με το περιστατικό παρακαλούμε άμεσα, να
ελέγξετε τους υπολογιστές σας για τυχόν ιους και malware.

Θέλουμε να ελπίζουμε ότι θα λάβετε σοβαρά υπόψη τα παραπάνω, έτσι ώστε
τέτοιες ενέργειες να μην επαναληφθούν.-

Παραμένουμε στη διάθεσή σας για οποιαδήποτε άλλη πληροφορία ή
διευκρίνιση.

Με τιμή

OTE Network Abuse
Εξυπηρέτηση Πελατών ΟΤΕ
Τηλ: 13888

 

 

τι μπορω να κανω?εχω τσεκαρει ολα τα pc μου.το ρουτερ που εχω ειναι mikrotik routerboard οποτε του εκανα reset και το ξαναεστησα απο την αρχη.ssh και ολες τις υπηρεσιες τις εχω με προσβαση μονο απο το εσωτερικο δικτυο και οχι απο ιντερνετ.τι αλλο μπορω να κανω?

hawkpilot Mentor

hawkpilot

Δημοσ.
Δημοσ.

Καλησπέρα,  το φορμάτ που σου προτείνει ο Νίκος θα σου λύσει το πρόβλημα μια και καλή αλλά πριν καταλήξεις σε αυτό θα μπορούσες να κατεβάσεις από άλλον Η/Υ το antimalware της malware bytes και να το τρέξεις με τον Η/Υ εκτός δικτύου και σε safe mode.

 

καλησπερα.οπως γραφω στον τιτλο μεσα στην τελευταια εβδομαδα εχω λαβει 2 φορες το παρακατω email απο τον παροχο μου:

 

 

τι μπορω να κανω?εχω τσεκαρει ολα τα pc μου.το ρουτερ που εχω ειναι mikrotik routerboard οποτε του εκανα reset και το ξαναεστησα απο την αρχη.ssh και ολες τις υπηρεσιες τις εχω με προσβαση μονο απο το εσωτερικο δικτυο και οχι απο ιντερνετ.τι αλλο μπορω να κανω?

 

hawkpilot Mentor

hawkpilot

Δημοσ.
Δημοσ.

Αν κάνεις τη σάρωση σε κανονική λειτουργία, το πιο πιθανό είναι να μη μπόρεσε το antimalware να σκοτώσει όλα τα κακόβουλα λογισμικά. Να προσπαθείς πάντα (όποτε αυτό είναι εφικτό) να κάνεις σάρωση σε ασφαλή λειτουργία.

 

 

τα εχω κανει αυτα στα Pc.απλα δεν ηταν σε safe mode.σκαναρισμα με malwarebytes και nod32

 

Rabican Veteran

Rabican

Δημοσ.
Δημοσ.

στο mikrotik μπορεις να βαλεις καποιο logging και να παρατηρησεις γενικοτερα ολα τα εξερχομενα sessions προς τον OTE;

 

πιθανολογω θα σε διαφωτισει σχετικα με το ποιος απο το εσωτερικο σου δικτυο κανει την επιθεση και σε ποιες IP/ports (tcp/udp).

 

σε Cisco router μπορεις να δεις απο τα nat translations εαν καποιος εσωτερικος client εχει ανοιξει ενα σκασμο connections σε random hosts στο Internet...

hawkpilot Mentor

hawkpilot

Δημοσ.
Δημοσ.

Θα μπορούσε επίσης να τρέξει το TCPView από τα sysinternals για να δει τα connections του Η/Υ ανεξάρτητα από το router που έχει.

 

στο mikrotik μπορεις να βαλεις καποιο logging και να παρατηρησεις γενικοτερα ολα τα εξερχομενα sessions προς τον OTE;

 

πιθανολογω θα σε διαφωτισει σχετικα με το ποιος απο το εσωτερικο σου δικτυο κανει την επιθεση και σε ποιες IP/ports (tcp/udp).

 

σε Cisco router μπορεις να δεις απο τα nat translations εαν καποιος εσωτερικος client εχει ανοιξει ενα σκασμο connections σε random hosts στο Internet...

Rabican Veteran

Rabican

Δημοσ.
Δημοσ.

σαφως, απλα δεν ξερω ποσα PC εχει μεσα. θα μπορουσε απο το router να εντοπισει τον "περιεργο" και μετα να παει με το tcp-view να τσιμπησει το υποπτο process...

astrea966 Experienced

astrea966

Δημοσ.
  • Μέλος
Δημοσ.

εχω κλεισει ολες τις συσκευες που συνδεονται στο δικτυο και τις ανοιγω μια μια και ελεγχω τα connections τα firewall του ρουτερ.ειχα βρεθει με 700 ενεργα connections σε 2-3 ip και ολες udp

Rabican Veteran

Rabican

Δημοσ.
Δημοσ.

700 udp connections σε 2-3 public IPs από ενα client εσωτερικό δικό σου; χμ..... σε τι ports ηταν τα connections;

astrea966 Experienced

astrea966

Δημοσ.
  • Μέλος
Δημοσ.

δεν θυμαμαι ακριβως ποιες πορτες ηταν αλλα ηταν σε μεγαλο ευρος.το θεμα ειναι οτι ολη μερα σημερα δεν εχει κανενα τετοιο θεμα.τα connections παραμενουν σε διψηφια νουμερα για 4 συσκευες στο δικτυο.θα συνεχισω να το παρακολουθω και θα ενημερωσω

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...