DC++ hub ot üzemeltetek a resonance.no-ip.com cimen a 411 és 1337 es porton
1.2 másik kisebb hub nagyon ''féltékeny '' és szorakoznak velünk egy porttulterhelö progival ! [L]http://resonance.no-ip.com/pf.jpg[/L]

A portot nem zárhatom le mert akkor senki nem tud bejönni, a támado IP jét nemtudom mert kb 4500 ip van bennt a scatlakozási listában!

A program nagyon kis adatforgalmat generál ezért nem tudom még forgalom alapján sem megtalálni

Van valakinek valami jo ötlete ? Mert ha sokáig nem találok megoldást akkor kénytelen leszek én is szorakozni ezzel a szarral...( nemtudom ki tehát globálisan kell :D )

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

Ha netán nem tudnál kapcsolodni akkor éppen zuznak !

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

üdv!

ha egy kicsit konkrétabban el tudnád mondani hogy mit csinál ez a bizonyos progi akkor vszeg tudnék segíteni, elég jól ismerem a DC protokolt.

mellesleg én is látogattam a hubotokat, dehát...

igazábol cask annyi hogy a proginak meg kell adni a cimet meg a portot és pár percen belül elérhetetlen az adott cim

csak halkan jegyzem meg, hogy robáltam itthonrol leszedni a chat.hu -t a 80 as porton és teljes siker...fél orán át nem tudta egyik haverom se használni pedig csak 512/128 am van itthon

A szerver 1Gbiten fut de azt is lazán kinyirja a progi igazábol valami olyan kellene ami figyeli a portokat, , és ha tul sok csomag érkezik akkor bont XY időre, ha neked van valami jo Tüzfalad és adsz egy IP-t akkor tesztelgethetnénk!

idönként 1-2 karakter kimaradt , felcserélődött de sebaj :D

[Szerkesztve]

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

Ez elég kemény ! :Y

Nálatok mennyi a kötelező megosztás ?

20-40 közötti...most épp 20 mert sokat drop ol a cucc emiatt a szar miatt :(

Bármilyen ötletet hajlando vok kiprobálni!!!

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

nem tudom ez használ-e vmit [L]http://www.areco.hu/ProductDetail.php?ProductID=64&CategoryID=10[/L]
az egyéb funkcióknál vannak érdekes dolgok a lap alján :)
én google-on kerestem port ellenőrző kulcsszavakra...
sztem vmi ilyesmire kellene keresni

[Szerkesztve]

nem hiszem hogy ezzel a programmal lelötted a chat.hu -t. ha mégis, akkor azt a chat.hu rosszul megirt programjának köszönheted, ráadásul szerintem törvénybeütközö tevékenység volt. :)


[Szerkesztve]

Liƒє is too short. - http://www.lowcostdomain.eu

Bármit le tudok terhelni a használhatatlanság szintjéig , ha tudom a használt portot...szval elég durva ez a progi......

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

persze az lenne a legjobb ha nem létezne ez a szar....de valamit csak lehet ellene tenni ?!

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

steveetm.homeip.net
Lécci szedjél le, thx.
Ja, otthoni dslről, 100ről én is leszedek bárkit, és ahhoz még ien loller se kell...
Üdv.: steveetm

[Szerkesztve]

Hmmm engem megpróbálhatsz feltörni, de szinte biztos vagyok benne hogy max az ICQm megy szarrá, egyedül az enged be friss levegőt. De ha azt kilövöm nem is marad 1 db nyitott port se.

Mellesleg azért megpróbálhatnád, ha már birtokodban van 1 ilyen, de inkább ide nem írok be IP címet :D.

Ha már témánál vagyunk: valaki elárulná nekem hogy az ATi control panel mi a f@xomért nyit meg 9 portot a gépen?

Hmmm engem megpróbálhatsz feltörni, de szinte biztos vagyok benne hogy max az ICQm megy szarrá, egyedül az enged be friss levegőt. De ha azt kilövöm nem is marad 1 db nyitott port se.

Mellesleg azért megpróbálhatnád, ha már birtokodban van 1 ilyen, de inkább ide nem írok be IP címet :D.

Ha már témánál vagyunk: valaki elárulná nekem hogy az ATi control panel mi a f@xomért nyit meg 9 portot a gépen?

mondj egy használt portot ..lehetöleg olyat ami azért a netet is használja

zuzom a 80 as portodat :D ha nincs válasz akkor megvagy nyuszifül :P

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

de szigoruan csak a teszt kedvéért 17:42 kor kezdem és 45 kor befejezem !!!!

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

debian:/var/log/apache# netstat | grep tcp | wc -l
49
debian:/var/log/apache# netstat | grep udp | wc -l
0


sztem még teszteld ki ezt a progit.

Na de hogy a problémádhoz is érdemben hozzászóljak, kizárt hogy ne lásd hogy kiaz, ahhoz hogy ne tudjanak csatlakozni, le kel hogy foglaljon 65k új kapcsolatot, és egy ipről ne vedd észre hogy 5 perc alatt 60k szor jötte fel...szóval nézd át eccer a logot és meg is lesz.
Vagy ez a progi mást csinál mint amit gondolsz/mondtál.
Üdv.: steveetm

nyugodtan azt tesztelsz rajtam amit akarsz, komolyan, és amennyit, persze amig dslen maradsz.
Üdv.: steveetm

de, ez a progi mégis azt csinálja amit gondoltál, de ez még mindig nagyon kevés, nem hogy nekem, dehogy egy nagyobb szervernek.

simán csak keresd ki az ipt majd és tiltsd ki.
Üdv.: steveetm

HUPSZ :D Elinditottam a progit és 10 sec en belül restart ...kevés az 1600 rmp ugy nézki :D up to 3200


nah akkor 52 kor teszt

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

52-54 ig futott

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

láttam, közbe se volt semmi dráma, mostsincs.
Nagyobb kapcsolatról lehet vele gondot okozni, közben viszont megtaláltam a korrekt eljárást ellen, de most nincs fent nálam az iptables patch hozzá, szal nem tudom demonstrálni.
Üdv.: steveetm

[Szerkesztve]

18:02 és 05 között hogy álltál ?

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

ph orája fél percet késik sztem....most frissitettem az idöt

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

valami 300 volt a csúcs.

az enyém meg két órát siet, jó hogy szólsz...
Üdv.: steveetm

[Szerkesztve]

közben viszont megtaláltam a korrekt eljárást ellen

Erre mikor kapunk választ ?

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

Ja, bármikor.

CONFIG_IP_NF_MATCH_IPLIMIT match allows you to restrict the
number of parallel TCP connections to a server per client IP address
(or address block).
Examples:...

ami neked kell
iptables -p tcp -dport 1412 -m iplimit --iplimit-above 2 -j DROP
meg nem tom mien portot írtál még.
Üdv.: steveetm

és mindez windowsban ?

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

hát, jókérdés. Egyedül kerio pfw et láttam onnan meg a win sajátját. egyiknél se rémlik hogy tudna hasonlót, de ezt nem tőlem fogod megtudni, az fix.
Üdv.: steveetm

aztnemond h te is most linuxrol netezel :D

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

mer miről kéne?:)
Üdv.: steveetm

jovan ecsém :D johogy nem megy a cucc :D különben jövö héttöl a hubom is linux alol megy ...ugyhogy majd megkereslek :D

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

Tud valaki olyan progit amivel WINDOWS ban le lehet zárni az egyes portokat teljesen ? gondolok én itt a ping portjára ami 7 es v 22 es porton fut ??

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

ping nem porton fut, egy más protokoll.
ICMP, ezt kell tiltani. kerio, wintűzfal is tuti tudja.
Üdv.: steveetm

a 80-as port at mi? azt is zárod?

A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!

80 as az web
Http protokol

[Szerkesztve]

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

a wintüzfal az hogy tudja ?
valamit regeditben kell modositani ?

Szeleshát Szőlőbirtok Szekszárd - www.szeleshat.hu

A windows saját tűzfala semmire sem jó. Csak annyit tud hogy kintről semmit sem enged be, ill bentről mindent kienged.

És elárulom neked hogy sztem a chat.hu serverén sem windows fut, szal érdekes amit mondasz, hogy linuxra nemjó, vagy jó.... Hidd el, hogy amíg legalább nem 10-20Megabitről akarsz DoS/DDoS-olni, addig nem lesz nagy sikered. Meglepődnék ha az ADSL-edről le tudnál szedni akármilyen normális servert. Max egy másik ADSL-est, ha van neki valamilyen kintről befele haszált portja, ami eleve is terhelt.

Azért, mert az UDP-t használ :)

Ha Linux-os hub-ra térsz át, akkor lenne pár építő javaslatom a DoS elleni védekezésre...

bluebird:~# nmap -sUT resonance.no-ip.com

Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on lib.art.pte.hu (193.6.50.47):
(The 2997 ports scanned but not shown below are in state: closed)
Port State Service
25/tcp filtered smtp
80/tcp open http
123/udp open ntp
135/tcp open loc-srv
137/udp open netbios-ns
138/udp open netbios-dgm
139/tcp open netbios-ssn
413/udp open smsp
433/tcp open nnsp
445/tcp open microsoft-ds
445/udp open microsoft-ds
500/udp open isakmp
1025/tcp open listen
3306/tcp open mysql
3389/tcp open msrdp
5000/tcp open fics

Érdekes, biztos, hogy fut a HUB szerver?

Hm..., erre nem is gondoltram. :)

De így sincs ott...

Biztos lopakodó üzemmódban van ;)