Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > Информационная безопасность > Инциденты
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>

Инциденты Обсуждение произошедших инцидентов информационной безопасности


Ответить

 
Опции темы Опции просмотра
Старый 13.09.2013 08:31   #181  
Аватар для Ботир
Оффлайн
.....
AKA:Mr.White
Сообщений: 1,162
+ 474  292/189
– 82  64/40

UzbekistanОтправить сообщение для Ботир с помощью ICQ
Цитата:
Сообщение от semenov Посмотреть сообщение
Простите за up, но сложилась такая проблема... на моей вдс запущен игровой сервер, и довольно часто идет DDoS атака на него... имея IP адрес атакера могу ли я что нибудь с ним поделать?
213.230.93.226:43848 [16:42:42] Packet was modified, sent by id: 10
Скидывать весь лог лень, ибо весит около 100 метров... Но такая история продолжалась в течении 40 минут, после сервер рухнул

З.Ы Я даже знаю кто это...
правоохранительные органы имхо. закон запрещает использовать DDOS атак.
если со стороны органов будет запрос на предоставление информация по этим адресам в тот же время то они сделают. и вы найдете того человека.
__________________
www.Dota2.uz
Ответить 
Старый 13.09.2013 09:17   #182  
Аватар для Concerned
Оффлайн
Сообщений: 2,530
+ 2,813  2,407/963
– 239  109/81

Uzbekistan
Цитата:
Сообщение от Ботир Посмотреть сообщение
правоохранительные органы имхо. закон запрещает использовать DDOS атак.
если со стороны органов будет запрос на предоставление информация по этим адресам в тот же время то они сделают. и вы найдете того человека.
С чего начать и куда писать, чтобы запустить эту бюрократию? И главное - много ли времени будут забирать правоохранительные органы у самого пострадавшего (явки в кабинеты, заявы, подписи, подтверждения и прочее)? И существуют ли прецеденты по проблеме с успешным исходом и как это вообще выглядит у нас?

Последний раз редактировалось Concerned; 13.09.2013 в 09:31.
Ответить 
Реклама и уведомления
Старый 13.09.2013 09:28   #183  
Real ID Group
Аватар для Андрей Андреев
Оффлайн
AKA:zxccc
Сообщений: 1,486
+ 1,425  558/347
– 239  110/71

UzbekistanОтправить сообщение для Андрей Андреев с помощью Skype™Facebook
Если игровой сервер "левый", то толку куда-то обращаться нету, можно и самому пострадать
Ответить 
"+" от:
Старый 13.09.2013 09:39   #184  
Real ID Group
Аватар для Андрей Андреев
Оффлайн
AKA:zxccc
Сообщений: 1,486
+ 1,425  558/347
– 239  110/71

UzbekistanОтправить сообщение для Андрей Андреев с помощью Skype™Facebook
Цитата:
Сообщение от Concerned Посмотреть сообщение
какие считаются не "левыми"?
вот именно, что все "левые" не левые это те, которые купили лицензионные версии игр, а не понаскачивали с интернета и установили на свой сервер. Нарушение авторских прав на лицо
Ответить 
Старый 13.09.2013 10:48   #185  
Аватар для akai
Оффлайн
Сообщений: 339
+ 782  164/102
– 46  37/30

Uzbekistan
Как минимум в таких случаях пишется абуза провайдеру, из чьей сети вас атакуют. В данном случае
https://apps.db.ripe.net/whois/looku...2509-RIPE.html

Код:
person:         Bakhtiyor Mazgarov
address:        National Data Network Company "UzPAK", 8-fl., Druzhba Narodov Street Tashkent, Republic of Uzbekistan, 700043
mnt-by:         AS8193-MNT
phone:          +998 71 2884365
nic-hdl:        BM2509-RIPE
changed:        mazgarov@uznet.net 20120118
source:         RIPE
Можно писать, звонить, ругаться, etc. Эффективность 50/50
__________________
Имхо по умолчанию.
Ответить 
Старый 14.09.2013 07:20   #186  
Аватар для Ботир
Оффлайн
.....
AKA:Mr.White
Сообщений: 1,162
+ 474  292/189
– 82  64/40

UzbekistanОтправить сообщение для Ботир с помощью ICQ
поздравляю портала )) всегда у них с зашитой было проблема ну вот...
Скрытый текст:
__________________
www.Dota2.uz
Ответить 
Старый 14.09.2013 10:14   #187  
Аватар для A Arsen
Оффлайн
Сообщений: 16
+ 1  15/5
– 0  0/0

UzbekistanFacebook
Только что письмо пришло на почту:

Кто-то пытался войти на uForum.uz с Вашим именем пользователя и неверным паролем как минимум пять раз. Возможность входа для этого лица заблокирована на
15 минут, чтобы предотвратить возможную попытку подбора пароля злоумышленником.

Лицо, пытавшееся войти, используя Вашу учётную запись, действовало со следующего IP адреса: 188.143.232.144

С наилучшими пожеланиями,
uForum.uz


Айпишник российский.
Ответить 
Старый 14.09.2013 20:23   #188  
Аватар для semenov
Оффлайн
КНИТУ-КХТИ
Студент
AKA:BLANK
Сообщений: 215
+ 303  144/74
– 67  21/13

Russian FederationОтправить сообщение для semenov с помощью Skype™
с пг я никак не связан, "левым" мой сервер никак не назовешь т.к исходники выкладывает сам разработчик....
Ответить 
Старый 10.10.2013 22:15   #189  
Аватар для Ботир
Оффлайн
.....
AKA:Mr.White
Сообщений: 1,162
+ 474  292/189
– 82  64/40

UzbekistanОтправить сообщение для Ботир с помощью ICQ
печаль

Скрытый текст:
__________________
www.Dota2.uz
Ответить 
Реклама и уведомления
Старый 12.10.2013 11:46   #190  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 6,001
+ 5,695  4,448/2,038
– 129  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от semenov Посмотреть сообщение
Простите за up, но сложилась такая проблема... на моей вдс запущен игровой сервер, и довольно часто идет DDoS атака на него...
213.230.93.226:43848 [16:42:42] Packet was modified, sent by id: 10
Одна эта строчка вообще ничего не означает, честно говоря непонятно, что происходит. Вполне вероятно, что это может быть нормальная работа какой-либо программы.

А с логами и правосудием есть одна небольшая тонкость... Опишу на примере. Хотите, я вам покажу кусок лога, указывающий, что с вашего IP ко мне валится спам/брутфорсят/досят? Хоть гигабайт такого лога - дело десяти минут.
Ответить 
Ответить
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Единый интегратор по созданию и поддержке государственных информационных систем UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх