Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > Инциденты
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>

Инциденты Обсуждение произошедших инцидентов информационной безопасности


Ответить

 
Опции темы Опции просмотра
Старый 18.06.2011 00:23   #111  
Аватар для Nestik
Оффлайн
ZOG
eminence grise
Сообщений: 2,258
+ 277  835/480
– 353  232/151

UzbekistanОтправить сообщение для Nestik с помощью ICQ
Цитата:
Сообщение от Rustam Gaptulin Посмотреть сообщение
Вы ни как не защитите от списания трафика в билинге свой компьютер
Я никак, этого не пойму, чтобы когото задосили без поднятых сервисов, единственное это ICMP flood, да и на тот протокол обычно ставят ограничения чтобы только сервисные сообщения и в ограниченном количистве проходили.

Последний раз редактировалось Nestik; 18.06.2011 в 00:27.
Ответить 
Старый 18.06.2011 00:25   #112  
Real ID Group
Аватар для Rustam Gaptulin
Оффлайн
программист
AKA:Rascal
Сообщений: 472
+ 103  199/114
– 1  0/0

UzbekistanАккаунт на Twitter
Цитата:
Сообщение от Nestik Посмотреть сообщение
Я никак, этого не пойму, чтобы когото задосили без поднятых сервисов
Если на стороне компьютера никакая программа не открыла и не слушает порт, это не означает что на этот порт нельзя ничего послать. То что данные никто не примет - не беда. А раз что то послали - биллинг посчитает
__________________
Extreme Stat

Последний раз редактировалось Rustam Gaptulin; 18.06.2011 в 00:28.
Ответить 
Реклама и уведомления
Старый 18.06.2011 00:28   #113  
Аватар для Nestik
Оффлайн
ZOG
eminence grise
Сообщений: 2,258
+ 277  835/480
– 353  232/151

UzbekistanОтправить сообщение для Nestik с помощью ICQ
Цитата:
Сообщение от Rustam Gaptulin Посмотреть сообщение
Если на стороне компьютера никакая программа не открыла и не слушает порт, это не означает что на этот порт нельзя ничего послать
Это именно это и значить на неоткрытый порт ничео и нельзя послать. Кроме SYN
Цитата:
Сообщение от Rustam Gaptulin Посмотреть сообщение
А раз что то послали - биллинг посчитает
Максимум син пакет посчитает и сервисное ICMP о не доступности порта.

Последний раз редактировалось Nestik; 18.06.2011 в 00:31.
Ответить 
Старый 18.06.2011 00:30   #114  
Real ID Group
Аватар для Rustam Gaptulin
Оффлайн
программист
AKA:Rascal
Сообщений: 472
+ 103  199/114
– 1  0/0

UzbekistanАккаунт на Twitter
Цитата:
Сообщение от Nestik Посмотреть сообщение
Это именно это и значить на неоткрытый порт ничегор и нельзя послать.
Это не так. Это означает что данные никуда не дойдут и пропадут. В общем в данной теме это оффтоп
__________________
Extreme Stat
Ответить 
Старый 18.06.2011 00:35   #115  
Аватар для Nestik
Оффлайн
ZOG
eminence grise
Сообщений: 2,258
+ 277  835/480
– 353  232/151

UzbekistanОтправить сообщение для Nestik с помощью ICQ
Цитата:
Сообщение от Rustam Gaptulin Посмотреть сообщение
Цитата:
Сообщение от Nestik Посмотреть сообщение
Это именно это и значить на неоткрытый порт ничегор и нельзя послать.
Это не так. Это означает что данные никуда не дойдут и пропадут. В общем в данной теме это оффтоп
Да лана признайтесь что у вас висел мускл и почта или что-то вроде денвера или томката с проброшенными портами или чтото вроде этого.
Ответить 
Старый 18.06.2011 00:41   #116  
Real ID Group
Аватар для Rustam Gaptulin
Оффлайн
программист
AKA:Rascal
Сообщений: 472
+ 103  199/114
– 1  0/0

UzbekistanАккаунт на Twitter
Оффтоп:
Цитата:
Сообщение от Nestik Посмотреть сообщение
Да лана признайтесь что у вас висел мускл и почта или что-то вроде денвера или томката с проброшенными портами или чтото вроде этого.
http://rascal.xnet.uz/test/tmp932E.tmp.png

Выделенные порты у меня сейчас не открыты ни какой программой. Они не открыты и не проброшены на роутере. Но почему то до роутера доходят и он их дропает?
__________________
Extreme Stat
Ответить 
Старый 18.06.2011 00:46   #117  
Known ID Group uParty Member Ultimate
Аватар для JH
Оффлайн
Сообщений: 10,921
+ 3,666  10,931/4,676
– 584  286/214

Uzbekistan
Получается, злоумышленник может скушать трафик пользователя, даже если у него компьютер-модем-роутер выключены? Через биллинг пакеты все равно проходят?
Ответить 
Старый 18.06.2011 00:48   #118  
Real ID Group
Аватар для Rustam Gaptulin
Оффлайн
программист
AKA:Rascal
Сообщений: 472
+ 103  199/114
– 1  0/0

UzbekistanАккаунт на Twitter
Цитата:
Сообщение от JH Посмотреть сообщение
аже если у него компьютер-модем-роутер выключены? Через биллинг пакеты все равно проходят?
Нет конечно. Без поднятой сессии не скушает. Если сессия поднята, то может скушать. А сессия может пониматься на роутере, без компьютера
__________________
Extreme Stat
Ответить 
Старый 18.06.2011 00:49   #119  
Аватар для Nestik
Оффлайн
ZOG
eminence grise
Сообщений: 2,258
+ 277  835/480
– 353  232/151

UzbekistanОтправить сообщение для Nestik с помощью ICQ
Цитата:
Сообщение от Rustam Gaptulin Посмотреть сообщение
Но почему то до роутера доходят и он их дропает?
Ну всё верно. А типы пакетов поглядите какие дропаются. Такие дропы много трафика не сделают. Темболее что они дропы даже без режекта. Можете даже размеры пакета дропнутого поглядеть.

Если они способны за два часа 4 гига аплоада сделать, то публично извенюсь, самому интересно.

Последний раз редактировалось Nestik; 18.06.2011 в 00:55.
Ответить 
Реклама и уведомления
Старый 18.06.2011 00:49   #120  
Real ID Group
Аватар для Ildar Valiev
Оффлайн
UNICON.UZ (ЦНТМИ)
AKA:VIR.uz
Сообщений: 434
+ 29  185/107
– 10  16/12

UzbekistanМой мир
Что-то "виновник торжества" путается в своих показаниях. То он ничего не регал, то вдруг регал и даже скрипт залил.. По мне так включил дурачка и хочет скосить. Если кому-то интересно мое мнение - заявление подать надо. А там, если надоест бегать или он реально все поймет, можно будет забрать заявление (поправьте меня, если ошибаюсь).
Ответить 
"–" от:
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх