Менеджерам Kaбinet. Вопросы по авторизатору.
V
Verling
Автор: Менеджер Кабinet [отправить письмо]
Дата: 02 Июля 2003 16:28
Вы гордо называете себя админом общества "Ботаника" (как это кстати - админ общества?), а задаете вопросы, которые стыдно задавать и на которые отвечали уже по многу раз.
1. Источник флуда определить НЕВОЗМОЖНО принципиально, т.к. трафик идет с НЕСУЩЕСТВУЮЩИХ адресов. Неужели это непонятно?
2. Минусовая статистика возникает, т.к. в случае флуда безразлично наличие ответа на принимающей флуд стороне.
Дата: 02 Июля 2003 16:28
Вы гордо называете себя админом общества "Ботаника" (как это кстати - админ общества?), а задаете вопросы, которые стыдно задавать и на которые отвечали уже по многу раз.
1. Источник флуда определить НЕВОЗМОЖНО принципиально, т.к. трафик идет с НЕСУЩЕСТВУЮЩИХ адресов. Неужели это непонятно?
2. Минусовая статистика возникает, т.к. в случае флуда безразлично наличие ответа на принимающей флуд стороне.
Да называю, так же как и Родонет (а мы фактически соседи, и очень жалели что не знали друг друга и не соединили сети до прихода Метронома), да и Вам бы было сейчас жарче.
И кстати если вы не можите домыслить, то админ расшифровывается как АДМИНИСТРАТОР.
Я не сижу в форуме постоянно, появляются вопросы, появляется интерес и время, тогда да можно подисскутировать день-два, в паре тем. А так у меня нет обязванности, как у Вас пастись тут, и тем более постоянного желания и времени.
И как я думаю вам известно в форуме участвует очень незначительный процент всех пользователей.
1 можно указать ссылку на толковое пояснение (без флуда и капанья на мозги ) ?
2 Я говорю не только о минусе при атаках, Хотя есть прицендент надо решать, Вы же решать пытаетесь сами случаи, закрывая глаза на проблему.
С минусовой статистикой например была трабла у товарища.
Как только статистика уходила в 0, блокировался доступ и после пополнения счета не включался !!! Приходилось ждать пока инженер по статистике в Релкоме не приходил и не правил.
и так было почти месяц.
Это не трабла ?
за всё время работы с Релкомом, с 1995г, разные траблы я встречал на настатистике :-), ......
V
Verling
[Сообщение удалено пользователем 02.07.2003 21:03]
слитно!
www.netadmin.ws/forum/showthread.php ?s=&threadid=1872&highlight=ADSL
------------
У меня кабельный 512 кб/с, анлим трафф, домен, мыло и ВСЕГО 23 $ в месяц
-------------
Total крутые у вас цены, это стандартная цена или с провом знаком? У меня к примеру 256 ADSL ~40 евро в месяц
-------------
У меня Cable 750/96Kbit 35-40$ в месяц.
-------------
Это что бы не быть голословным.
Почему-то плата за паразитный трафф. типично русская проблема.
www.netadmin.ws/forum/showthread.php ?s=&threadid=1872&highlight=ADSL
------------
У меня кабельный 512 кб/с, анлим трафф, домен, мыло и ВСЕГО 23 $ в месяц
-------------
Total крутые у вас цены, это стандартная цена или с провом знаком? У меня к примеру 256 ADSL ~40 евро в месяц
-------------
У меня Cable 750/96Kbit 35-40$ в месяц.
-------------
Это что бы не быть голословным.
Почему-то плата за паразитный трафф. типично русская проблема.
К
КусокВзаимодействия и т.п.
> Вы гордо называете себя админом общества "Ботаника" (как это кстати - админ общества?), а задаете вопросы, которые стыдно задавать и на которые отвечали уже по многу раз.
\m/ \m/ !! :-)
> 1. Источник флуда определить НЕВОЗМОЖНО принципиально, т.к. трафик идет с НЕСУЩЕСТВУЮЩИХ адресов. Неужели это непонятно?
непонятно. непонятно, кто Вам такую глупость сказал...
- в большинстве случаев флуд идет с реально существующих адресов
- даже если флуд идет с несущестсвующего, определить его источник реально
> 2. Минусовая статистика возникает, т.к. в случае флуда безразлично наличие ответа на принимающей флуд стороне.
минусовая статистика возникает, потому что считалка ее показывает. думаю, большинство присутствующих поняли заложенную в это глубокую мысль :-)
\m/ \m/ !! :-)
> 1. Источник флуда определить НЕВОЗМОЖНО принципиально, т.к. трафик идет с НЕСУЩЕСТВУЮЩИХ адресов. Неужели это непонятно?
непонятно. непонятно, кто Вам такую глупость сказал...
- в большинстве случаев флуд идет с реально существующих адресов
- даже если флуд идет с несущестсвующего, определить его источник реально
> 2. Минусовая статистика возникает, т.к. в случае флуда безразлично наличие ответа на принимающей флуд стороне.
минусовая статистика возникает, потому что считалка ее показывает. думаю, большинство присутствующих поняли заложенную в это глубокую мысль :-)
V
Verling
минусовая статистика возникает, потому что считалка ее показывает. думаю, большинство присутствующих поняли заложенную в это глубокую мысль
на сколько я понимаю это звучит примерно так.
"Мы ни зачто не отвечаем, ничего не разбираем, ни чего не даем, - только платите деньги"
сразу наварачивается вопрос
а какого фига лезть в провайдеры ?
идите торгуйте на рынке
Z
ZayatZ
ну нахрен их на рынок... прийду за киллограммом вишни, а уйду с вагоном свёклы...
М
Менеджер Кабinet
в большинстве случаев флуд идет с реально существующих адресов
Приведите статистику, на основании которой сделан такой вывод.
даже если флуд идет с несущестсвующего, определить его источник реально
Каким именно образом?
H
HS
Автор: Valera
Дата: 03 Июля 2003 09:50
Э-э... ты уйдешь без вишни без свеклы и без денег.
Дата: 03 Июля 2003 09:50
Э-э... ты уйдешь без вишни без свеклы и без денег.
Все деньги слупят за то что тебя кто-то тухлыми помидолрами обкидал :-) И слупят по цене отборных помидор :-)
H
HS
Была тут дельная мысль по фаирвалам....
Вполне разумно не пускать трафик - который пользователь не инициировал. И вопрос жадности до куда его не пускать - до России, до Екатеринбурга, до провайдера, до пользователя. Компьютер юзера - это же не веб хостинг в конце-концов :-)
Вполне разумно не пускать трафик - который пользователь не инициировал. И вопрос жадности до куда его не пускать - до России, до Екатеринбурга, до провайдера, до пользователя. Компьютер юзера - это же не веб хостинг в конце-концов :-)
К
КусокВзаимодействия и т.п.
> на сколько я понимаю это звучит примерно так.
> "Мы ни зачто не отвечаем, ничего не разбираем, ни чего не даем, - только платите деньги"
Verling, ты спутал, это манагер писал, а я в ответ манагеру. это был намек на то, что проблема минусовой статистики - вовсе не техническая, и поэтому не надо при ее толковании ссылаться на какие-то технические особенности :-) техническая часть проблемы решается добавлением в биллинговую систему одной строчки кода. но тут возникает проблема желания релкома стрясти с клиентов этот несчастный процент прихода, который дается им от минусовой статистики :-) и эта проблема, похоже, неразрешима.
другое дело, я вообще не понимаю, зачем манагер обсуждает проблему биллинговой системы релкома. я бы на его месте просто отказался отвечать на такие вопросы - послал бы в релком :-)
> Приведите статистику, на основании которой сделан такой вывод.
это не статистика, это общение с людьми, кто профессионально занимается флудом :-) да, есть и такие :-)
подмена адреса отправителя - довольно сложное дело. в "промышленных мастабах" этим заниматься бессмысленно, какая разница, подменен ли адрес отправителя, когда атака производится в десятка тысяч хостов? все равно все не заабузишь, да и хозяин все равно раньше заметит, что его поломали и используют как зомби, чем отреагирует на твою абузу. плюс подмена адреса блокируется некоторыми провайдерами, например, теленетом :-) плюс нужны администраторские права на атакующем хосте, которые "в промышленном мастабе" получить сложнее, чем обычные.
поэтому флуды с подменой - редкие случаи, реализуемые вручную и с малого количества атакующих хостов.
> Каким именно образом?
на это нужна "добрая воля" (с) всех провайдеров от жертвы до атакующего. дальше объяснять?
есть и другие способы, не гарантированные, но иногда работают. лично я вычислил даже организатора того флуда на себя, по информации, пришедшей внутри флуда, вычислил сервер, с которого координировалась атака, ...
только вот толку с этого мало :-) вычислить и наказать - разные вещи. если, конечно, действовать в рамках закона.
> "Мы ни зачто не отвечаем, ничего не разбираем, ни чего не даем, - только платите деньги"
Verling, ты спутал, это манагер писал, а я в ответ манагеру. это был намек на то, что проблема минусовой статистики - вовсе не техническая, и поэтому не надо при ее толковании ссылаться на какие-то технические особенности :-) техническая часть проблемы решается добавлением в биллинговую систему одной строчки кода. но тут возникает проблема желания релкома стрясти с клиентов этот несчастный процент прихода, который дается им от минусовой статистики :-) и эта проблема, похоже, неразрешима.
другое дело, я вообще не понимаю, зачем манагер обсуждает проблему биллинговой системы релкома. я бы на его месте просто отказался отвечать на такие вопросы - послал бы в релком :-)
> Приведите статистику, на основании которой сделан такой вывод.
это не статистика, это общение с людьми, кто профессионально занимается флудом :-) да, есть и такие :-)
подмена адреса отправителя - довольно сложное дело. в "промышленных мастабах" этим заниматься бессмысленно, какая разница, подменен ли адрес отправителя, когда атака производится в десятка тысяч хостов? все равно все не заабузишь, да и хозяин все равно раньше заметит, что его поломали и используют как зомби, чем отреагирует на твою абузу. плюс подмена адреса блокируется некоторыми провайдерами, например, теленетом :-) плюс нужны администраторские права на атакующем хосте, которые "в промышленном мастабе" получить сложнее, чем обычные.
поэтому флуды с подменой - редкие случаи, реализуемые вручную и с малого количества атакующих хостов.
> Каким именно образом?
на это нужна "добрая воля" (с) всех провайдеров от жертвы до атакующего. дальше объяснять?
есть и другие способы, не гарантированные, но иногда работают. лично я вычислил даже организатора того флуда на себя, по информации, пришедшей внутри флуда, вычислил сервер, с которого координировалась атака, ...
только вот толку с этого мало :-) вычислить и наказать - разные вещи. если, конечно, действовать в рамках закона.
только вот толку с этого мало вычислить и наказать - разные вещи. если, конечно, действовать в рамках закона.
Это точно! Допустим "атакующие" сервера находятся в Сан-Франциско по законам США например пинги не запрещены и как с ними рулится и доказывать что есть некий клиент которого они пингуют и за это платит он деньги, и при чем не малые(они думаю не знают что в России до конечного пользователя доходит трафф по цене 100 раз больше чем у них, жадность Ростелекома просто поражает). В США 1 гиг на трафа стоит менее чем 0.5уе за 1 гиг (16руб за 1024мегабайта любого траффа), по этой причине тебя на смех поднимут!!! Ради копеечных сум по их меркам даже связыватся с этим не будут.
[Сообщение изменено пользователем 03.07.2003 13:52]
К
КусокВзаимодействия и т.п.
дак их-то и нечего наказывать, этих санфранцисков... наказывать надо организатора, который, как правило, россиянин.
я вот вычислил, кто на меня тот флуд организовал, что корусовский канал повалил, а хрена ли с этого толку? :-)
я вот вычислил, кто на меня тот флуд организовал, что корусовский канал повалил, а хрена ли с этого толку? :-)
H
Holy Cheater
Автор: Kid_Scratch
Дата: 28 Июня 2003 19:22
Про теленетовскую авторизацию: не знаю как сейчас, но ок года назад она была дырявой, как друшлак Как проходила авторизация: клиент делал запрос на авторизацию -> сервер посылал клиенту случайное значение (challenge) длиной от 32 до 64 байт (как выяснилось позже очень даже не случайное, а постоянное, длиной 36 байт; вроде это они пофиксили ) -> клиент составляет фразу <challenge><ip_addr><access_level><password> и хеширует ее по алгоритму MD5 -> сервер сверяет свое значение с полученным и либо пускает, либо шлет нах Так вот: ставим сниффер, получаем образец challenge'а и ответа клиента с хешем, потом в зубы Си с быстрой машинкой и (барабанная дробь!!!) мы ИМЕЕМ пароль Скажу про себя, что моя машина перебирала буквенный пароль из 6 символов где-то за 30 секунд А приняв во внимание то, что большинство пльзователей не утруждают себя выбором сложных паролей, то можно с уверенностью сказать, что за 1-2 дня можно поиметь пароли всего сегмента И да здравствует халявный инет
Кхм)) А сегмент тебя не поимеет?:-)
Дата: 28 Июня 2003 19:22
Про теленетовскую авторизацию: не знаю как сейчас, но ок года назад она была дырявой, как друшлак Как проходила авторизация: клиент делал запрос на авторизацию -> сервер посылал клиенту случайное значение (challenge) длиной от 32 до 64 байт (как выяснилось позже очень даже не случайное, а постоянное, длиной 36 байт; вроде это они пофиксили ) -> клиент составляет фразу <challenge><ip_addr><access_level><password> и хеширует ее по алгоритму MD5 -> сервер сверяет свое значение с полученным и либо пускает, либо шлет нах Так вот: ставим сниффер, получаем образец challenge'а и ответа клиента с хешем, потом в зубы Си с быстрой машинкой и (барабанная дробь!!!) мы ИМЕЕМ пароль Скажу про себя, что моя машина перебирала буквенный пароль из 6 символов где-то за 30 секунд А приняв во внимание то, что большинство пльзователей не утруждают себя выбором сложных паролей, то можно с уверенностью сказать, что за 1-2 дня можно поиметь пароли всего сегмента И да здравствует халявный инет
Авторизуйтесь, чтобы принять участие в дискуссии.