MacCentre.ru Форум
Форум по компьютерам Mac, Mac OS X и продукции Apple
 
ПравилаПравила   FAQFAQ   ПоискПоиск  РегистрацияРегистрация   ПрофильПрофиль   Войти и проверить ЛСВойти и проверить ЛС   ВходВход 
Помогите перестать DDosить интернет!
Начать новую тему   Ответить на тему Список форумов MacCentre.ru Форум » Сети и подключения   
Автор Сообщение
ojjo



Reputation: 0    

Зарегистрирован: 20.02.2018
Сообщения: 6
Откуда: Санкт-Петербург

СообщениеДобавлено: Tue Feb 20, 2018 19:08
Помогите перестать DDosить интернет!
Ответить с цитатой

Провайдер уже не первый раз мне заявляет, что я постоянно ддосю кого-то в интернете. Курил долго интернет на эту тему и пришел к выводу, что надо закрыть порты. Прошу помощи сообщества в выборе ПО для этой задачи. Желательно такого, для использования которого не надо быть гуру в седьмой степени. С компом дружу, не на на столько чтобы открывать терминал и попячивать его командами. Буду признателен сообщества за помощь в выборе софта и его рекомендациях! Спасибо.

Из софта юзаю сафари, хром, торенты, скайп, rdp микрософтовский.
Ничего особенного и сверх...

macOS 10.13.3
mac mini 2,5 ггерца (mid 2011), ram 8gb, ssd.
Комп шустрый по сему можно поставить вполне тяжелое ПО.
Обычная загрузка ресурсов не более 10%.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
einherjer



Reputation: +43    

Зарегистрирован: 21.01.2010
Сообщения: 1986
Откуда: Москва

СообщениеДобавлено: Wed Feb 21, 2018 15:50
This post has 1 review(s) Ответить с цитатой

Остается догадываться об истинном положении дел.
Бесполезно закрывать порты, если у вас нет статик IP, а с динамического кто угодно может слать всякую гадость. Вывод - купить белый IP, вот тогда пусть и отслеживают трафик.
Если с данным провайдером дружбы не получается - сменить провайдера.

_________________
__________________________
Mac mini early 2012 - RAM 16 Gb, HDD 500 Gb
Mac mini 2020 M1 - LPDDR 16 Gb, SSD 256 Gb + Samsung T5 500 Gb (Thunderbolt)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ojjo



Reputation: 0    

Зарегистрирован: 20.02.2018
Сообщения: 6
Откуда: Санкт-Петербург

СообщениеДобавлено: Thu Feb 22, 2018 13:01
Ответить с цитатой

Вся "прелесть" ситуации в том, что у меня фиксированный ip уже лет десять. Провайдер адекватен, второй раз уже за шесть месяцев предупреждает, что я кого-то ддосю и не выказывает никаких надругательств, лишь вежливо предлагая поставить сетевой экран оставляя это на мое усмотрение.

Вчера я установил Little Snitch.
Подписал все соединения (вх. и исх.) у которых есть сертификат (программа позволяет видеть сертификат любого соединения). Но, теперь возникает вопрос, как с помощью этой программы закрыть "лишние" порты, которые не использует система и надо ли это, да так чтобы не потерять юзабилити системы. И покажет ли мне эта программа, если я кого-то буду снова ддосить? Смогу ли я прервать очередную атаку? Помогите разобраться. Ситуация еще усложняется тем, что все знакомые рады бы помочь, но шарят только в винде, как и сам провайдер услышав, что стоит мак - отмахиваются и не могут ничего посоветовать.

Если нужны еще какие-то данные, напишите.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
Zlyden



Reputation: +209/–1    

Зарегистрирован: 13.07.2001
Сообщения: 10419
Откуда: Саратов

СообщениеДобавлено: Thu Feb 22, 2018 13:29
Ответить с цитатой

Если Little Snitch не нравится, можно поставить любой интерфейс для конфигурации системного файрволла (PF). Не думаю, что настройки в виндах или линуксах, чем сильно отличаются -- показывается, порт, адрес и т.д. Когда увидите "атаку", простой закройте этот порт до определения причины...

ПС: Вы уверены, что "ДДОС-атака" это не ваш торрент-клиент? Smile

ППС: "порт, адрес" вам по идее может и провайдер сообщить.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ojjo



Reputation: 0    

Зарегистрирован: 20.02.2018
Сообщения: 6
Откуда: Санкт-Петербург

СообщениеДобавлено: Thu Feb 22, 2018 13:42
Ответить с цитатой

Когда я задал этот вопрос провайдеру мне ответили, что возможно.
Торренты качаю большими объемами, несколько раз в неделю.
Так же было подозрение на RDP (удаленный рабочий стол), на что провайдер сказал так же, что это вполне вероятно. В Little Snitch видно,
что RDP постоянно пингует сервер во Франции, но... это не атака, а так, вежливый пинг раз в секунду или две. Читал, что при атаке пинг достигает нескольких тысяч запросов в минуту, а не сотен.

Теперь буду отслеживать логи и если будет новая атака, хотя бы смогу понять, кто это был и почему.

А Little Snitch прекрасен. Не понима, как он может не нравится.
Жаль русского языка нет, много непонятных слов даже со средним уровнем английского.

Кстати, как сразу понять, что я стал ботом и произвожу атаку?
Какие у этого симптомы?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
Zlyden



Reputation: +209/–1    

Зарегистрирован: 13.07.2001
Сообщения: 10419
Откуда: Саратов

СообщениеДобавлено: Thu Feb 22, 2018 13:51
This post has 1 review(s) Ответить с цитатой

Я бы уточнил у провайдера, что за такие ДДОС-атаки вы производите. Они же как-то определяют, что это ДДОС-атака и что она исходит от вас? Видимо тогда они знают и ответы на вопрос "когда и куда она была направлена?"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ojjo



Reputation: 0    

Зарегистрирован: 20.02.2018
Сообщения: 6
Откуда: Санкт-Петербург

СообщениеДобавлено: Thu Feb 22, 2018 14:22
Ответить с цитатой

Мне сообщили так:
Первый раз с порта №№ такого-то я получал запросы из вне, а вместо того чтобы на них отвечать (полагаю это был банальный пинг), пересылал их куда-то далее, тем самым видимо был одним из ботов в чьей-то ддос-атаке.

Второй раз было тоже самое, но с другого номера TCP порта.
Вроде бы со 193-го.

Я сканировал все открытые порты на компе, их уйма.
Закрывать каждый? Я не достаточно образован в unix и linux, чтобы знать, что можно закрыть, а что нельзя... И где гарантия, что зловред не влезет в открытый порт, который использует тот же скайп.
В общем, не хочу превращаться в параноика, но так же хочется в будущем избежать неприятностей и звонков от провайдера.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
Neo



Reputation: +699    

Зарегистрирован: 27.07.2001
Сообщения: 35539
Откуда: МакЦентр

СообщениеДобавлено: Thu Feb 22, 2018 14:30
Ответить с цитатой

На всякий случай:

Порты TCP и UDP, используемые программными продуктами Apple

_________________
Алексей @ МакЦентр

Москва, Школьная, 47
+7 (495) 956-6888
https://McCentre.ru
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора ICQ Number
ojjo



Reputation: 0    

Зарегистрирован: 20.02.2018
Сообщения: 6
Откуда: Санкт-Петербург

СообщениеДобавлено: Thu Feb 22, 2018 15:29
Ответить с цитатой

Это я курил в первую очередь, когда узнал об атаке.
Но... для меня это "абырвалг" Frown
Представляю, как я распечатав этот лист с портами сижу и сравниваю его с показаниями Little Snitch Wink
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
superburzum



Reputation: +38    

Зарегистрирован: 25.02.2008
Сообщения: 2087
Откуда: Казахстан

СообщениеДобавлено: Thu Feb 22, 2018 16:02
Ответить с цитатой

А не может быть роутер заражен?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ojjo



Reputation: 0    

Зарегистрирован: 20.02.2018
Сообщения: 6
Откуда: Санкт-Петербург

СообщениеДобавлено: Thu Feb 22, 2018 16:27
Ответить с цитатой

Роутера нет, гигабит идет шнурком в комп.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
vlh



Reputation: +3    

Зарегистрирован: 19.12.2013
Сообщения: 247

СообщениеДобавлено: Thu Apr 05, 2018 16:36
Ответить с цитатой

ojjo писал(а):
Роутера нет, гигабит идет шнурком в комп.

Если у Вас белый IP и напрямую в ПК, то что бы защищаться от внешних атак нужны не малые знания в сетевых протоколах и ОС. В Вашем случае поставьте снифер и посмотрите что и куда ломится в сеть. Лучше поставьте роутер и проблема уйдет. так как на нем будет NAT и firewall. Он будет по умолчанию блокировать не разрешенные подключения из вне. На роутере отключит или запретить все подключаться к роутеру по WAN порту.

_________________
MacBook Air 13" i7 8Gb SSD 10.14.4, iPad mini (iOS 6), iPhone 5 (iOS 6), iPad Air (OS 7), iPhone 6S (OS 9), iphone 7 (OS 12.3), apple watch 3 Nike (42mm), AppleTV 4K.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему Список форумов MacCentre.ru Форум » Сети и подключения Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете добавлять приложения в этом форуме
Вы можете скачивать файлы в этом форуме


Связь с администраторами

Powered by phpBB © 2001, 2005 phpBB Group