Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
DoS на 443 порт
6 views
Skip to first unread message
Vladimir Fyodorov
Aug 13, 2019, 6:50:01 AM8/13/19
to
Разнообразно приветствую тебя, All!
У меня дома на компе с Windows XP висит binkd, отвечающий в том числе на 443
порту. Мне это важно, и отказываться от этого я не могу.
Но с некоторых пор повадились ко мне ломиться с разных IP на 443 порт совсем
даже не фидошники. В binkd это выглядит так:
===
- 07 Aug 18:52:06 [224] incoming from 5.45.88.12 (5.45.88.12)
+ 07 Aug 18:52:06 [3144] session with 5.45.88.12 (5.45.88.12)
? 07 Aug 18:52:06 [3144] recv: {10054} An existing connection was forcibly
closed by the remote host
+ 07 Aug 18:52:06 [3144] done (?, failed, S/R: 0/0 (0/0 bytes))
07 Aug 18:52:06 [3144] session closed, quitting...
===
Вызовы идут чуть ли ежесекундно, и нормальные входящие фидошные запросы при
этом обламываются.
Первым делом полез в интерфейс роутера ASUS WL-500gP, но ладу с настройками его
файервола не дал. Посмотрел в брандмауэре Windows XP, там тоже ничего
подходящего не нашёл. Тогда решил поставить сторонний файевол (Comodo), вот в
его настройках всё более-менее оказалось понятно. Но проблема в том, что DoS
приходит с разных IP, и даже блокируя целиком подсети (вплоть до
5.0.0.0-5.255.255.255), таблица разрастается каждый день на несколько пунктов.
В принципе, там можно запретить всех, кроме белого списка. Но мне кроме прочего
приходится использовать gprs от Билайна, и понятно, что при этом ни о каком
статическом IP говорить не приходится. Нагуглить, в каком диапазоне получают IP
gprs-ники в Билайне, мне не удалось.
Возможно, есть ещё какие-то более простые и изящные решения? Например, в голову
приходит, что какой-нибудь скрипт или фаервол могут считать количество входящих
с одного IP за единицу времени и блокировать превышающие этот лимит IP-адреса.
Или что в заголовке этих DoS-овских пакетов может присутствовать какой-либо
общий признак, по которому их можно заблочить.
В общем, буду благодарен за советы.
Всяческих благ. Искренне Ваш, Vladimir Fyodorov, эсквайр.
... Пытка овеpквотингом пpодолжалась тpетий час
У меня дома на компе с Windows XP висит binkd, отвечающий в том числе на 443
порту. Мне это важно, и отказываться от этого я не могу.
Но с некоторых пор повадились ко мне ломиться с разных IP на 443 порт совсем
даже не фидошники. В binkd это выглядит так:
===
- 07 Aug 18:52:06 [224] incoming from 5.45.88.12 (5.45.88.12)
+ 07 Aug 18:52:06 [3144] session with 5.45.88.12 (5.45.88.12)
? 07 Aug 18:52:06 [3144] recv: {10054} An existing connection was forcibly
closed by the remote host
+ 07 Aug 18:52:06 [3144] done (?, failed, S/R: 0/0 (0/0 bytes))
07 Aug 18:52:06 [3144] session closed, quitting...
===
Вызовы идут чуть ли ежесекундно, и нормальные входящие фидошные запросы при
этом обламываются.
Первым делом полез в интерфейс роутера ASUS WL-500gP, но ладу с настройками его
файервола не дал. Посмотрел в брандмауэре Windows XP, там тоже ничего
подходящего не нашёл. Тогда решил поставить сторонний файевол (Comodo), вот в
его настройках всё более-менее оказалось понятно. Но проблема в том, что DoS
приходит с разных IP, и даже блокируя целиком подсети (вплоть до
5.0.0.0-5.255.255.255), таблица разрастается каждый день на несколько пунктов.
В принципе, там можно запретить всех, кроме белого списка. Но мне кроме прочего
приходится использовать gprs от Билайна, и понятно, что при этом ни о каком
статическом IP говорить не приходится. Нагуглить, в каком диапазоне получают IP
gprs-ники в Билайне, мне не удалось.
Возможно, есть ещё какие-то более простые и изящные решения? Например, в голову
приходит, что какой-нибудь скрипт или фаервол могут считать количество входящих
с одного IP за единицу времени и блокировать превышающие этот лимит IP-адреса.
Или что в заголовке этих DoS-овских пакетов может присутствовать какой-либо
общий признак, по которому их можно заблочить.
В общем, буду благодарен за советы.
Всяческих благ. Искренне Ваш, Vladimir Fyodorov, эсквайр.
... Пытка овеpквотингом пpодолжалась тpетий час
0 new messages