ATAKI ...uszkodzone TCP UDP , flood i takie tam...

[jolajestem]

Już nie wyrabiam i mam dosyć... POwiedzcie mi w końcu mili moi jak się przed tym bronić.

Powiem że sieć mam postawioną na gentoo- router z modułem światełkowym a na nim 55mb i kupa... Moduł nie radzi sobie z uszkodzonymi pakietami, przepełnia sie bufor i kupa... Wisi... Szlag mnie trafia... Juz próbowałem wsiego.. i lipa..

zachowuje się jakby ktoś całował mnie snifem lub cosik podobnego...flooduje mnie mać uszkodzonymi pakietami UDP/TCP ...
ale nie mogę wyłapać z jakiego miejsca leci... firewall nie radzi i puszcza co nieco a CL ... ten po godzinach wisi... i kupa.. pakiet SYN/ACK filtrowany i niby odwala uszkodzone, nierozpoznane i wielkość i takie tam ... wszytko jest ... i ni cholery bo dalej pipa...

drugi problem to to co się nazywa Radius, ni cholery nie chce działać z routerami ... jak działa jedna firma to inna mimo niby obsługiwanego radiusa nie jest autoryzowana... a o części sieci bezprzewodowej nie wspomnę...

może ktoś podpowie coś żeby nie używać ppoe nie mówiąc o kluczykach... i ma coś... Następnym problemem to to że sieć jest bardzo rozległa i radiowo i kabelkowo...

Nas pracuje 2 ja jako dodatek i linuxowiec jkao M...
Ale do tej pory nic nie dało się wykrzesać... nawet google nic nie poradziło mądrego...

Juz napisałem demona by przy uzyskaniu jakieś tam wielkości bufora resetował sprzęt i działa ale to rozwiązanie do D:....... wywala sesje na 10 sek..

[TQM]

Troszke chaotyczny post ale sprobujmy ugryzc temat

Jaki to modul do swiatelka? Czy to media-konwerter swiatlo-miedz i do routerka na miedzi wchodzi czy to jakas karta FC w routerze? Pytam z tego powodu, ze jesli to jest atak to ktos moze po prostu probuje zaatakowac firmware urzadzenia i unieruchomic je w taki sposob. Jesli efekt jest taki ze to jest na gentoo cale i gentoo pada no to nie bedzie to raczej problem sprzetowy (choc ostatnio jeden moj serwer oberwal w dziwny sposob - cos wywalalo driver karty sieciowej - efekt oczywisty - DoS jednym pakietem ).

Co do wylapania z jakiego miejsca to leci - rozumiem ze mowa o interfejsie zewnetrznym a nie tym co leci do LAN? Proponuje puscic sniffer na interfejsie i zapisac nieco ruchu, zobaczysz wtedy skad masz polaczenia. Nie zdziwie sie jak bedziesz mial z nieroutowalnych adresow - tzw. bogony. To czesty sposob ataku DoS bo zajmuje wiecej zasobow. Cale szczescie wiekszosc ISP to wycina juz na routerach i nie wypuszcza ze swoich sieci.

PPPoE ok... ale jak masz siec dosc rozbudowana i chcesz miec userow ktorzy sie autoryzuja zanim maja dostep do sieci (zwlaszcza jesli w to ma jeszcze wejsc radiowka jakas) to nie ma mozliwosci - tylko ktorys EAP, najlepiej ten z kluczami (pelne albo czesciowe PKI) bo inaczej cale zabezpieczenia beda psu na bude. Pytanie jeszcze jaki OS maja klienci? Wydaje mi sie ze potrzebujesz tutaj dosc kompleksowego rozwiazania. Po stronie kablowej poprawnie skonfigurowane switche ktore moga uzywac RADIUS'a, po stronie wifi EAP-TLS (ale za tym idzie problem zarzadzania PKI bo kazdy klient musi miec swoj certyfikat).