https://www.opennet.ru/openforum/vsluhforumID6/2374.html Добрый день<br><br>дано: доступ в интернет через гадюшник с кульхацкерами, mitm и даже просто дураками-экспериментаторами с микротиками.<br>проблема: при попытке загрузить большой объем &gt;100Gb непринципиально, например, тем же apt-mirror или какой-нибудь android source, очевидно, происходит зависание этих самых микротиков у кульхацкеров. Иногда помогает перезагрузка моего роутера linksys(все текущие обновления и патчи стоят), чаще не помогает, но если вытащить провод и вставить через пять минут помогает безупречно. На кабель грешить не приходится, коннектор переобжат. Сетевики прова разводят руками на их оборудовании ограничений нет, но регистрируется много бэдов, предположительно, из-за атак типа fake source routing. На том же самом моем роутере поднял второй WAN на G4-живет без проблем, но он влетает в копеечку. <br>вопрос: какие есть варианты решения проблемы, кроме поиска и наказания неадекватов? Что за проблема может такая быть у кульхацкеров, что решается только пятиминутным нарушением физического контакта https://www.opennet.ru/openforum/vsluhforumID6/2374.html#11 Tue, 25 Sep 2018 08:51:24 GMT <br>&gt; ну вот сейчас проверил - работает: <br>&gt; hping3 &lt;жертва&gt; -C 5 -K 1 --icmp-gw &lt;атакующий&gt; -a &lt;шлюз жертвы&gt; --icmp-ipsrc <br>&gt; &lt;жертва&gt; --icmp-ipdest &lt;vk.xxx&gt; <br><br>Кому ты отвечаешь? Скрипткидди же. Теперь пойдёт соседей по подсети мучать. :)<br>Нет бы сразу вот так http://www.enclaveforensics.com/resources/Source_Routing.pdf<br>Благо, ограничение в 9 хопов.<br> https://www.opennet.ru/openforum/vsluhforumID6/2374.html#10 Sun, 23 Sep 2018 17:50:51 GMT <br>&gt; 20 результатов в гугле.<br><br>папу попросите отключить "родительский контроль"<br><br>&gt; а вы в курсе о каком пакете идет речь? в рамках какого <br>&gt; протокола? <br><br>читайте про icmp type 5 redirect, hping3, wireshark<br><br>&gt;и что надо совершить и какие ляпы надо сделать<br><br>сетевику быть идиотом или не иметь управляемого оборудования<br><br>&gt; чтобы это хотя-бы теоретически сработало?<br><br>ну вот сейчас проверил - работает:<br>hping3 &lt;жертва&gt; -C 5 -K 1 --icmp-gw &lt;атакующий&gt; -a &lt;шлюз жертвы&gt; --icmp-ipsrc &lt;жертва&gt; --icmp-ipdest &lt;vk.xxx&gt;<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/2374.html#9 Sun, 23 Sep 2018 13:59:38 GMT &gt;&gt;&gt;&gt; знание сотрудником провайдера термина source routing намекает, <br>&gt;&gt;&gt; Вы не внимательно читаете. Расскажите пожалуйста что за тип атаки такой <br>&gt;&gt;&gt; "fake source routing" ?<br>&gt;&gt;&gt; Гугл о таком не знает... На Вас вся надежда.. или на топикстартера...<br>&gt;&gt; Правды ради, гугл о чем-то таком слышал аж 7 (СЕМЬ !!!) <br>&gt;&gt; результатов в ответе на запрос <br>&gt;&gt; https://www.google.ru/search?ie=UTF-8&hl=ru&q="fake%20source%20routing" <br>&gt; потому как атака очень старая и маргинальная зовется spoofing via source routing <br><br>https://www.google.ru/search?ie=UTF-8&hl=ru&q="spoofing%20via%20source%20routing"<br><br>20 результатов в гугле.<br> <br>&gt; https://laurasecurity.wordpress.com/2008/08/04/remote-ip-spoofing-attack-using-ip-source-routing/ <br>&gt; суть: атакующий отправляет пакет компьютеру или роутеру жертвы с указанием использовать <br>&gt; предпочитаемый путь где указывает себя в качестве гетвея при этом даже <br>&gt; если жертва сделает traceroute она не увидит фактических изменений маршрутов, а <br>&gt; трафик польется через атакующего. вобщем к https://www.opennet.ru/openforum/vsluhforumID6/2374.html#8 Sun, 23 Sep 2018 08:38:03 GMT &gt;&gt;&gt; знание сотрудником провайдера термина source routing намекает, <br>&gt;&gt; Вы не внимательно читаете. Расскажите пожалуйста что за тип атаки такой <br>&gt;&gt; "fake source routing" ?<br>&gt;&gt; Гугл о таком не знает... На Вас вся надежда.. или на топикстартера...<br>&gt; Правды ради, гугл о чем-то таком слышал аж 7 (СЕМЬ !!!) <br>&gt; результатов в ответе на запрос <br>&gt; https://www.google.ru/search?ie=UTF-8&hl=ru&q="fake%20source%20routing" <br><br>потому как атака очень старая и маргинальная зовется spoofing via source routing<br>https://laurasecurity.wordpress.com/2008/08/04/remote-ip-spoofing-attack-using-ip-source-routing/<br><br>суть: атакующий отправляет пакет компьютеру или роутеру жертвы с указанием использовать предпочитаемый путь где указывает себя в качестве гетвея при этом даже если жертва сделает traceroute она не увидит фактических изменений маршрутов, а трафик польется через атакующего. вобщем классический mitm на спуфинге. не лечится. ну то есть можно запретить source routing, но только в новых редакциях да и то не во всех ОС оно https://www.opennet.ru/openforum/vsluhforumID6/2374.html#7 Sun, 23 Sep 2018 05:13:28 GMT &gt;&gt; знание сотрудником провайдера термина source routing намекает, <br>&gt; Вы не внимательно читаете. Расскажите пожалуйста что за тип атаки такой <br>&gt; "fake source routing" ?<br>&gt; Гугл о таком не знает... На Вас вся надежда.. или на топикстартера... <br><br>Правды ради, гугл о чем-то таком слышал аж 7 (СЕМЬ !!!) результатов в ответе на запрос<br>https://www.google.ru/search?ie=UTF-8&hl=ru&q="fake%20source%20routing"<br><br> https://www.opennet.ru/openforum/vsluhforumID6/2374.html#6 Sun, 23 Sep 2018 05:03:52 GMT &gt; знание сотрудником провайдера термина source routing намекает, <br><br>Вы не внимательно читаете. Расскажите пожалуйста что за тип атаки такой "fake source routing" ?<br>Гугл о таком не знает... На Вас вся надежда.. или на топикстартера...<br> https://www.opennet.ru/openforum/vsluhforumID6/2374.html#5 Sat, 22 Sep 2018 18:41:53 GMT <br>&gt; Какая-то словесная каша. Непонятно что вкладывается в слова: "неадекваты", "кульхацкеры", <br>&gt; "сетевеки провайдера". Это одни и те-же лица? <br><br>Андрей, а что такое "сетевеки"? Это как глаза со шторками, только для сети?<br><br>&gt;Если разные, <br><br>Что надо принять чтобы сотрудник провайдера стал кульхацкером?<br><br>&gt;то как <br>&gt; между вами и оператором могжет быть кто-то еще?<br><br>знание сотрудником провайдера термина source routing намекает, что врезаться в кабель абонента в данном сегменте не нужно - трафик и так пойдёт через кульхацкера потому что оборудование провайдера, очевидно, не поддерживает изоляцию абонентов любым из доступных способов. похоже сурсроутингом делают митм, дампят весь трафик и в какой-то момент дамп файл переполняется - во всяком случае в старых редакциях сорм это так происходило. <br><br>&gt; На linksys ошибки на сетевом интерфейсе регистрируются?<br>&gt; Если качать большой объем, но ограничить скорость или больщой объем маленьких файлов, <br>&gt; канал падает? https://www.opennet.ru/openforum/vsluhforumID6/2374.html#4 Sat, 22 Sep 2018 17:39:41 GMT &gt;[оверквотинг удален]<br>&gt; обновления и патчи стоят), чаще не помогает, но если вытащить провод <br>&gt; и вставить через пять минут помогает безупречно. На кабель грешить не <br>&gt; приходится, коннектор переобжат. Сетевики прова разводят руками на их оборудовании ограничений <br>&gt; нет, но регистрируется много бэдов, предположительно, из-за атак типа fake source <br>&gt; routing. На том же самом моем роутере поднял второй WAN на <br>&gt; G4-живет без проблем, но он влетает в копеечку.<br>&gt; вопрос: какие есть варианты решения проблемы, кроме поиска и наказания неадекватов? Что <br>&gt; за проблема может такая быть у кульхацкеров, что решается только пятиминутным <br>&gt; нарушением физического контакта с моей стороны? Может ли быть это ограничение <br>&gt; на размер кэша/дампа?<br><br>Какая-то словесная каша. Непонятно что вкладывается в слова: "неадекваты", "кульхацкеры", "сетевеки провайдера". Это одни и те-же лица? Если разные, то как между вами и оператором могжет быть кто-то еще?<br>На linksys ошибки на сетевом интерфейсе регистрируются?<br>Если кача https://www.opennet.ru/openforum/vsluhforumID6/2374.html#3 Sat, 22 Sep 2018 13:47:18 GMT <br><br>&gt;&gt;предположительно, из-за <br>&gt; бреда <br><br>бред?! <br>как я обожаю таких "комментаторов": <br><br>1. горелый порт на чьей стороне: пользователя или провайдера? Почему пауза 5 минут лечит проблему -специально обученные электроны порт чинят?<br>2. пачкорд обжатый "специалистом" - бином Ньютона?! Спешите видеть -только сегодня, эксклюзив и только ыы может обжать кабель правильно. Секта аудиофилов и безкислородной меди атакуэ.<br>3. Не говоря уже о тезисе чем является "patch cord" и почему канал абонент-провайдер подключается не патч-кордом. Если оборудование провайдера находится физически не рядом, то он может называться как угодно, "абонентский канал", "разводка" и даже, в ряде случаев,"последней милей", но никак не патч-кордом. <br>4. Если кабель перебит, то сетевик провайдера в первую очередь заинтересован в его замене, а не будет ссылаться на бэды из-за дураков, изучающих kali, и уж точно проверит кабель. Изучайте OSI и поймёте уровневую разницу в ошибках.<br>5. Много "чайников" в России способны отконфигурировать linksy