Премини към съдържанието

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Marcel Woods

Проблем с DoS Protection на рутер TP-Link

Препоръчан отговор


Здравейте !

От доста време пускам сървъри на една популярна игра и наскоро един познат ми препоръча да си взема рутер с който да си осигуря поне малка защита от по-леките атаки които плъзната в и-нет.Не съм на "ти" с рутерите,но успях да си го вържа както трябва,със статичен адрес съм,отворих портовете за дадените сървъри от Forwarding>Virtual Servers, след което отидох при Security>Advanced Security и пуснах "DoS Protection". Нищо не съм променял на пакетите,всичко по подразбиране съм оставил както си е,но от там ми започна проблема,търсих теми подобни на моята,но не видях такива или не съм търсил правилно...та проблема е следния,през определено време както са пуснати сървърите и и-нета ми спира,влизам в "Blocked DoS Host List" и виждам как локалния ми адрес присъства в списъка,и така постоянно на час поне 1 път се случва.Снощи пуснах да се качват файлове с FTP Client и след малко адреса ми пак отиде в този списък и съответно пак ми спря интернет връзката...Пробвах с безжичен интернет което си е пак същото,но без ефект което си беше ясно.Инсталирах последния файрмуер на който в описанието пишеше,че има някакъв фикс,но резултата беше същия.По принцип не мисля,че би трябвало да следи пакетите на локалния адрес,но знам ли,не съм запознат с рутерите,може би има начин да се игнорира локалния адрес,но не го знам. Ако има някой запознат със случая ми и знае неговото решение ще му бъда безкрайно благодарен ако го сподели,от последните дни само с това се занимавам,нерви не ми останаха...Операционната система е Windows 7 64 битова,а рутера е този http://www.tp-link.com/en/products/details/?model=TL-WDR3500

 

Гледах вече последните мнения на тази тема

http://www.kaldata.com/forums/topic/165200-%D0%B8%D0%B7%D0%B1%D0%BE%D1%80-%D0%BD%D0%B0-%D1%80%D1%83%D1%82%D0%B5%D1%80/page-36 ,но едно,че 10 000 не може да се зададе след като максималния брой е 3600,другото е,че дори да го увелича един вид ще дам по голям шанс да ме бутат червейте,а проблема няма да се реши. Също така последното мнение където е споменато ,че така става когато си на NAT връзка дълбоко ме съмнява да е така,ако беше нямаше да има толкова хора които да си пускат сървърите по този начин..Явно или трябва нещо да се пипне за да работи правилно или наистина рутерите под 500лв. са боклуци...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Каква антивирусна ползвате? Сигурен ли сте че компютъра ви наистина не прави ДоС атаки?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ползвам за антивирусна "Eset Nod32 Antivirus 7 Beta",но когато сложих рутера и започна въпросния проблем предположих,че идва от компютъра или от антивирусната както и вие предположихте,за това го преинсталирах и след това,нито сложих антивирусната,нито пусках сървърите,общо взето го оставих с основните програми от които има нужда,но пак така ми блокираше локалния адрес...Ако има вариант да настроя локалния компютър с адреса на рутера (демек да не ползвам NAT) ще се радвам някой да обясни как да го направя,да видим така как ще е.

 

Забравих да добавя 1 нещо което ми е странно,в System Tools>Statistics не трябва ли да показва единствено моя мак адрес,след като не ползвам безжичната връзка,защото показва моя мак както и един друг,дори вчера,другия мак адрес го имаше 4 пъти с различни адреси дадени от рутера.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ползвам за антивирусна "Eset Nod32 Antivirus 7 Beta",но когато сложих рутера и започна въпросния проблем предположих,че идва от компютъра или от антивирусната както и вие предположихте,за това го преинсталирах и след това,нито сложих антивирусната,нито пусках сървърите,общо взето го оставих с основните програми от които има нужда,но пак така ми блокираше локалния адрес...Ако има вариант да настроя локалния компютър с адреса на рутера (демек да не ползвам NAT) ще се радвам някой да обясни как да го направя,да видим така как ще е.

 

Забравих да добавя 1 нещо което ми е странно,в System Tools>Statistics не трябва ли да показва единствено моя мак адрес,след като не ползвам безжичната връзка,защото показва моя мак както и един друг,дори вчера,другия мак адрес го имаше 4 пъти с различни адреси дадени от рутера.

Проблема идва от некадърната реализация на DoS защитата!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

По принцип в дома съм с 2 различни тарифи,когато спра защитата интернета от който пускам сървърите пада до толкова,че да не ми зарежда абсолютно нищо,докато в същото време при другия интернет всичко си е нормално (и двата са на един доставчик). Обадих се на доставчика и му казах да пусне под 24 часово наблюдение трафика ми,но резултат беше нулев,тук нямаме и коректни доставчици за съжаление. Иначе забелязах,че не само при UDP Tx засича и блокира,понякога и на SYN Tx съм забелязал,че слага числа,не знам дали по принцип така трябва да прави за това и пиша тема...

 

Публикувано изображение


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Незнам кой те е насочил към TP-Link, но те е подвел доста, не ти е приятел демек.. Реализацията на DDoS/DoS на ТP-Link се осъществява като брои пакети/секунда по този начин като сървъра генериар по-гоям брой пакети за единица време и ти го блокира , ако искаш да останеш с него пусни wireshark или нещо подобно да видиш колко генерираш като пакети/секунда за около 24ч и си сметни колко да заложиш като насторйки. Но един съвет от мен, не използвай TP-Link , сложи един стар компютър отпред със орязан дебиан ( комп за 45-50 лв макс) , порови около седмица из форумите и го настрой, ако има проблеми ми пиши ще съдействам.

Edit: А да не забравя , подобен номер бях видял за Linux , но при него не бяха толкова умни съдателите му и не блокираха трафика от даден Хост, a го изхвърляха целият, явно TP-Link работят над въпроса (поста беше от 1997/1998 година някаде и още тогава беше оплют).

Еdit 2: Дай модел на TP-Linka все пак , може да измислим нещо стига да може да захапе dd-wrt и да ти решим проблема с по-малко главоболия.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мерси много за изчерпателния отговор !

Още от поста на модератора ми стана ясно,че е за коша,в предишния си пост написах това защото ми е интересно дали е нормално така да ми изкачат някакви мак адреси от нищото. По принцип гледах в dd-wrt дали има фирмуер за моя модел,но нямах късмет,ще изчакам да видя ако излезе нещо добро,в противен случай е ясно на къде ще лети...

 

Edit: Точно и аз писах за dd-wrt,но не намерих за моя модел,иначе това е модела TL-WDR3500 (http://www.tp-link.com/en/products/details/?model=TL-WDR3500) Както написах в темата,сложил съм му последен фирмуер,но ефект няма,само ми добави излишни опций за безжичната връзка която не ползвам изобщо.

 

Edit2: четох в един форум (не наш) в който ако не се лъжа пишеше,че фирмуера в dd-wrt за TL-WDR3600 става и за моя модел. Не пробвах да го сложа за да не объркам нещо,понеже както написах съм като пещерняк в тази област...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Проблема ти е точно от кофт иреализацията на ддос протекшъна на тплинк. Която между другото е една и съща при всичките им модели.

Да, следи се и вътрешната мрежа и не може да се изключи това - мега тъпня.

Варианта е да набичиш навсякъде на 3600 пакета, да си ограничиш конекциите на торент клиента на сървъра и ако и това не помогне изключваш защитата.

Префлашването с ддврт/опенврт може да помогне, при правилна настройка, но за нея ще се изискват познания по iptables. И аз лично не съм го пробвал с тези фърмуери. Можеш да погледнеш тази тема примерно - https://nethelpforums.net/viewtopic.php?f=39&t=349

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, следи се и вътрешната мрежа и не може да се изключи това - мега тъпня.

Дори е смешно,да пуснеш такава функция без да се замислиш,че на някой може да се наложи да игнорира даден адрес от проверките...

На кратко за тези които мислят да си взимат тази марка рутер-Ако мислите да си го вземете заради DoS Protection-а им,по-добре дайте парите на съседа,поне ще се почерпи за ваше здраве.

А колкото до моя,вече го преместих на другия компютър,сега съм се насочил към 2 рутера,единия е DLink,а другия LinkSys,надявам се с тях да няма ядове.Искам да благодаря на всички включили се в темата,и най-вече за това,че всички се придържаха към нея без излишни редове(което е рядкост при повечето други български форуми и може би една от причините това да ми е първата тема която пускам).

Отново мерси на всички и всичко най-хубаво ви желая !

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.