Re: lug-bg: Ethernet саботаж
- Subject: Re: lug-bg: Ethernet саботаж
- From: Dragomir Zhelev <drago@xxxxxxxxxx>
- Date: Fri, 11 Jun 2004 13:45:14 +0300
- Organization: g00NeT
On Friday 11 June 2004 07:48, steve@xxxxxxxxxx wrote:
> Здравейте!
>
> Средата е ethernet направен по възможно най-елементарен начин. Switchs
> за по 40 лева разположени по дереци, блокове, тавани, захранващи се
> централно по UTP кабела. В един физически семент има доста switchs
> (страх ме е да броя) и нито един от тях не е истински, т.е. можещ да
> филтрира, блокира и т.н. С две думи, всичко работи като на магия, но
> работи и то добре! Разбира се, в такава среда всеки може да прави
> каквото си пожелае и да "произвежда" всякакви мизерии.
> До днес никога не съм имал умишлени саботажи, но настъпи и тоза
> момент. Тази вечер един хост с лекота "шашна" switch-овете вследствие
> на което се получиха супер високи пингове и почти пълен блокаж на
> сегмента. С едночасово катерене, дърпане на кабели и умуване
> атакуващата машина беше локализирана и сегмента възстановен в нормален
> работещ вид. Най- вериятно потребителят е пускал счупени фреймове,
> spoofing-и и господ знае още какви въображения на фантазията му.
> От този момент се въртят в съзнанието ми страхове и един глас ми
> говори "Ами ако това стане ежедневие..." Какво бихте направили ако сте
> на мое място? Какви мерки бихте взели за да спрете или поне намалите
> вероятноста от повтаряне на тази "нормална" случка. За съжаление става
> дума за ethernet проблеми и главата не ми ражда много идеи с този
> хардуер как мога да се "спася"
>
> П.П. Основната цел поради която пиша е факта, че този проблем се среща
> при почти всички LAN ISP-та и дискусия и обмяна на опит по тази тема
> ще е полезна на доста хора!
Здравей,
а защо не сложиш на няколко места [ възлови за мрежата ти ]
по 1 машинка от тия 200-300MHz има ги по 40-50лв с един линукс
правиш му едно прокси арп за да не сменяш настройки на абонати и от там си
филтрираш лоши пакети.По този начин някой пич като почне да пуска такива
нещица едно че ще локализираш проблема по бързо и второ че проблемът ще бъде
само зад тази машинка.
Аз например по този начин си патя малко по малко от вируси.Някой като се
зарази спирам го от машинката зад която е и така проблема си остава зад нея.
D
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|