לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > חומרה ורשתות
רענן עמוד זה עושים לי תקיפה ברוטלית על השרת מסין
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 17-04-2016, 09:36
  ramboli ramboli אינו מחובר  
 
חבר מתאריך: 11.07.05
הודעות: 1,029
עושים לי תקיפה ברוטלית על השרת מסין


לוג של השרת FTP שלי
בדקתי את האייפי הזה ונראה שהוא מסין. אני יכול לעשות לו BAN IP אבל מאיפה הוא השיג את הכתובת שלי בכלל? די מפחיד, האם זו עילה להפסיק את השרת?
_____________________________________
Ramboli

נערך לאחרונה ע"י ramboli בתאריך 17-04-2016 בשעה 09:39.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 17-04-2016, 10:43
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 1 שנכתבה על ידי ramboli שמתחילה ב "עושים לי תקיפה ברוטלית על השרת מסין"
זה לא נגדך באופן אישי. הם פשוט סורקים באופן אקראי כתובות IP באינטרנט, עד שהם מוצאים "פרייאר" שעונה לבקשות החיבור שלהם.

המטרה, לרוב, אחת משתיים:

או למצוא שרת שעליו ניתן לארח תוכנות זדוניות שאינו השרת של התוקף (כך שאי אפשר יהיה להגיע אליו, וגם יקח זמן לנטרל אותו, כי לרוב בעל השרת אינו מודע לכך בכלל) - כדי לשלוח קישורים אל השרת הזה לאנשים תמימים, כדי שיריצו אותם ואז התוקף ישתלט להם על המחשב (לרוב נעשה באמצעות ערוץ IRC סודי. ע"ע "בוטנט")

אם הפריצה מספיק עמוקה (באג בתוכנת השרת, או אולי אפילו "פיצ'ר", נניח אחד שהחליט "להרחיב" את התקן ולאפשר לאדמין של השרת להריץ פקודות על השרת !) - להשתמש במחשב שלך כמקור התקפה בפני עצמו - או כדי להגדיל את כושר הסריקה שלו (יותר מחשבים מבצעים עבורו עבודה) - או כדי להשתתף בהתקפת שירות מבוזרת (DDoS) על קורבן כלשהו.

המנעות:

הכי טוב, לנסות להמנע מהנסיונות בכלל להתחבר אלייך. למשל, על ידי שימוש בפורט לא סטנדרטי, אקראי, גבוה (לדוגמה: 54792). לרוב זה יספיק ל 99% מהמקרים, כי רוב התוקפים הולכים על כמות ולא על איכות - יותר קל לסרוק את כל כתובות ה IP עבור הפורט הסטנדרטי של FTP מאשר לסרוק את כל הפורטים על כל IP (מה שידרוש 65K פאקטים...).

אם השרת שלך תומך ב GeoIP Lookup, אתה יכול לחסום בקשות חיבור ממדינות שאתה לא מתכוון בכלל לספק להם שירות.

כמובן שעלייך להשתמש בפיירוול שעושה DROP לכל הפאקטים שאינם אלה שאתה מעוניין לקבל (כולל פינג). העובדה שאינך עונה לפאקטים כלל - גם גורמת לסריקה שטחית לחשוב שאין שום דבר מאחורי ה IP הזה, וגם גורמת לסריקת bruteforce (נסיון להתחבר לכל הפורטים) לארוך הרבה יותר זמן - לפחות בסורקים הפשוטים - וזאת משום שהם לא מקבלים שום מענה, והם לא יכולים להעריך את ה latency אלייך אוטומטית (לרוב), כך שהם לא יודעים "כמה זמן צריך לחכות", ולרוב יחכו את המקסימום, שיכול להיות כמה שניות על כל פורט. כשיש לך 65K מהם, זה די הרבה זמן לחכות בשביל מטרה אחת.

אם רלוונטי (וזה כנראה יהיה נכון רק אם המשתמש היחיד של השירות הוא אתה) - אתה יכול לדרוש אמצעי קדם לפני ה FTP - לדוגמה - לאפשר חיבורים רק לשרת VPN, כגון OpenVPN (וכזה עם tls-auth מופעל בכלל מקשה על תוקפים, משום שפאקט הסריקה כלל לא נענה אם הוא לא נחתם דיגיטלית עם המפתח הנכון, כך שהתוקף יחשוב שבכלל אין שם מחשב) - ואחרי החיבור ל VPN, תתאפשר הגישה לשרת.

זהו, על רגל אחת
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 17-04-2016, 11:26
צלמית המשתמש של Benjamin Willard
  משתמש זכר Benjamin Willard Benjamin Willard אינו מחובר  
 
חבר מתאריך: 25.04.11
הודעות: 9,931
בתגובה להודעה מספר 2 שנכתבה על ידי שימי שמתחילה ב "זה לא נגדך באופן אישי. הם..."
לא יודע כמה זה רלוונטי ל ftp
אבל גם בלי לפרוץ לשרת אפשר להשתמש בו ל DDOS ו ipspoofing וכו'
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 17-04-2016, 11:43
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 3 שנכתבה על ידי Benjamin Willard שמתחילה ב "לא יודע כמה זה רלוונטי ל..."
כן, אם הוא מריץ פרוטוקולים שמחזירים תשובה כלשהי (reflection attack). כיסיתי את הנקודה הזו בהנחיות הפיירוול לעיל.

IP Spoofing, כלל לא קשור אל המחשב שהדבר נעשה "עליו". מטבע הדברים, לפיכך גם אין ממש מה לעשות נגד זה (כבעליו החוקיים של ה-IP)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 18-04-2016, 09:24
  ramboli ramboli אינו מחובר  
 
חבר מתאריך: 11.07.05
הודעות: 1,029
בתגובה להודעה מספר 2 שנכתבה על ידי שימי שמתחילה ב "זה לא נגדך באופן אישי. הם..."
תודה רבה
_____________________________________
Ramboli

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 19:22

הדף נוצר ב 0.05 שניות עם 10 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר