 |
|
Модераторы: bartram, Akella |
 
|
|
Блокирование определенного пакета TCP/IP 
| Antarn |
|
|||
|
Шустрый  Профиль Группа: Участник Сообщений: 103 Регистрация: 11.8.2006 Репутация: нет Всего: нет |
Через программу-клиент умельцы отправляют пакет серверной части, от которой последняя падает.
Пакет известен. Как можно его перехватить и блокировать, чтобы программа-сервер его не получила ? ОС - Windows Server 2003 . |
|||
|
||||
Загрузка ...
| redona |
|
|||
 фоса: - МЯСА... Профиль Группа: Участник Клуба Сообщений: 2252 Регистрация: 15.11.2005 Где: Украина, Харьков Репутация: 19 Всего: 99 |
Antarn, а попробовать просканить порты и заблокировать порт передачи, тем же аутпостом...
-------------------- В храме надпись: "От святого огня не прикуривают" переходи на сторону зла, - у нас есть печеньки! - Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете. Стив Макконнелл |
|||
|
||||
| Antarn |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 103 Регистрация: 11.8.2006 Репутация: нет Всего: нет |
redona, а как тогда "законные" пакеты ? Если порт заблокировать, тогда ни один не пройдет.
А надо только определенный остановить, остальные пропустить. |
|||
|
||||
| Naghual |
|
|||
 Эксперт Профиль Группа: Завсегдатай Сообщений: 1893 Регистрация: 15.5.2004 Где: Украина, Днепр Репутация: 9 Всего: 49 |
Тогда пропускай только пакеты от определенного узла!
-------------------- Я желаю всем Счастья! |
|||
|
||||
| Antarn |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 103 Регистрация: 11.8.2006 Репутация: нет Всего: нет |
Naghual, узлы = ip-адреса ? их пару сотен. И в любой момент может подключиться кто-то новый или старый поменять свой адрес. Так что тоже не вариант.
|
|||
|
||||
| redona |
|
|||
|
фоса: - МЯСА... Профиль Группа: Участник Клуба Сообщений: 2252 Регистрация: 15.11.2005 Где: Украина, Харьков Репутация: 19 Всего: 99 |
Antarn, да уж, а имя файла обновления хоть известно? Может попробовать по имени блок делать?
-------------------- В храме надпись: "От святого огня не прикуривают" переходи на сторону зла, - у нас есть печеньки! - Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете. Стив Макконнелл |
|||
|
||||
| Naghual |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1893 Регистрация: 15.5.2004 Где: Украина, Днепр Репутация: 9 Всего: 49 |
Ок. Дело ясное, что дело темное...
А ты сам-то знаешь КАК отличить разрешенный пакет от запрещенного? Компу нужно же как-то это обьяснить!!! -------------------- Я желаю всем Счастья! |
|||
|
||||
| Antarn |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 103 Регистрация: 11.8.2006 Репутация: нет Всего: нет |
redona, не совсем понял - что за файл обновления и причем он здесь ?
Naghual, пакет, что не равен запрещенному, является разрешенным. Запрещенный пакет у меня есть. Нужен инструмент, который все приходящие пакеты будет проверять на равенство с данным пакетом и останавливать оные если равны. |
|||
|
||||
| bilbobagginz |
|
|||
 Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: нет Всего: 317 |
тогда твой сервер вешается толстым ливнем "запрещенных" пакетов эта перегрузка решается внешним устройством, защитой от DoS и DDoS. есть готовые поделки от CheckPoint, Cisco, Nortel, Enterasys и т.д. кстати, есть кроме IIS и другие сервера интернет - apache например. -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
| Antarn |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 103 Регистрация: 11.8.2006 Репутация: нет Всего: нет |
bilbobagginz, вешается не IIS или apache или другой веб-сервер, а серверная часть одной программы. И что-то я сомневаюсь, что те "молодцы" что вешают программу, смогут заDoS-ить сам сервер.
|
|||
|
||||
| Infector |
|
|||
 Опытный Профиль Группа: Участник Сообщений: 298 Регистрация: 13.1.2008 Репутация: 2 Всего: 2 |
А как насчет того, чтоб умельцам по шапке настучать и объяснить какие пакеты слать не надо?
|
|||
|
||||
| bilbobagginz |
|
|||
|
Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: нет Всего: 317 |
угу, тормозю. но принцип от этого не меняется. если 1 сообщение валит серверную часть по, и у атакующего цель - повесить сервер, то узнав, что этот киллер-пакет не работает, просто тупо загрузят ящик. -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
| Antarn |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 103 Регистрация: 11.8.2006 Репутация: нет Всего: нет |
Infector, стучать было бы хорошо после того как защита будет. А так, озлобленные, пересядут на другие адреса и снова начнут гадить или, что еще хуже, распространят информацию.
bilbobagginz, посылают пакеты через "клиент". При неправильном (в том числе и повторяемом не в тему) пакете клиент вылетает. Только нашелся кривой пакет который с собой и серверную часть ложит. Поэтому так и хочу его прикрыть  |
|||
|
||||
| bilbobagginz |
|
|||
|
Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: нет Всего: 317 |
вопрос: немного не понимаю, если это самодельное ПО, почему нельзя подправить клиента ?
-------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
| MAKCim |
|
|||
 Воін дZэна Профиль Группа: Экс. модератор Сообщений: 5644 Регистрация: 10.12.2005 Где: Менск, РБ Репутация: нет Всего: 207 |
т. е побайтно сравнивать пакет с имеющимся запрещенным? -------------------- Ах, у елі, ах, у ёлкі, ах, у елі злыя волкі © |
|||
|
||||
|
|
| Правила форума "Windows" | |
|
|
Запрещается! 1. Обсуждать взлом и делиться кряками 2. Способствовать созданию и распространению вирусов
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | MS Windows | Следующая тема » |
[ Время генерации скрипта: 0.1244 ] [ Использовано запросов: 20 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |