Přejít na obsah

Aorta


Návštěvník Nyah

Doporučené příspěvky

No ja lezu na hrani ven napr. na 195.242.239.55 (pocet hopu 12) - v trace route to sice haze celkovy ping do 65ms a prumerny asi 25 ms, ale i tak si nezahrazju - problem je ze ping po ceste na jednotlive nody nechutne kolisa a vysleskem jsou ukrutne lagy.

 

Prisel jsem ale na jednu zajimavou vec, ktere jsme si drive nevsiml - muj FW zaznamenal od vcerejska asi 20000 pokusu o pristup na port 15000, ktery muj FW zablokoval a zargistroval jako Intrusion, pricemz ale jeste pred 14 dny to bylo 40000 za celou dobu (na vsechny porty, nejen na 15000) celkove od instalace meho FW circa v prosinci lonskeho roku - to jest za posledni 2 dny tolik co predtim za ctrvt roku!!!!

 

Prolezl jsem stare logy a svete div se podarilo se mi vysledovat jakysi trendi:

 

- masivnejsi pokusy o pristup na port 15000 zacaly 29.8.2007 (skoro bych se vsadil ze to byl den kdy nas prehodili s finalni platnosti na upc sit resp. jejich internetove brany ven do zahranici)

- prvni opravdu velky vyskyt pokusu o pristup na port 15000 se kryje s datem 3.9. kdy jsem zaznamenal prvni vaznejsi problemny s pristupem na zahranicni servery

- druhy velky vyskyt se kryje se vcerejske 10.9, kdy se opet projevily stejne problemy jako 3.9. (mezi 3 a 10 byly pokusy o pristup rovnez ale v relativne rozumne mire, kdy se v pohode dalo hrat).

- dnesek 11.9. oba predchozi horzne dny (3 a 10) zcela jiste prekona

 

Nemel jsem jeste cas data nejak moc hloubeji analyzovat, ale zda se ze se jedna o trafic hlavne z vnejsku upc, coz by vysvetlovalo tu spatnou konektivitu ven. Nekdo muze namitnout, ze 20000 pokusu o pristup je nic, predstavte si ale ze se toto deje mozna paralelne na nekolika desitkach az stovkach tisic stanic a ze se vsechen ten balast do site nekudy dostat musi. Pak by se to IMHO z hlediska brany dalo uz temer povazovat za DOS resp. DDOS utok na ni.

 

Muzete na to prosim nekdo mrknout a podivat se pripadne na logy na svem FW? Rad bych vedel zda je to jen nejaky lokalni ukaz nebo neco ve vetsim meritku. Osobne si myslim ze UPC admini maji nekde ve FW na nektere z jejich bran diru, ktera drive u Karnevalu nebyla, a ktera by jiste potrebovala ucpat.

 

Diky, RG

Odkaz ke komentáři
Sdílet na ostatní stránky

Návštěvník frank

Smutné je, že přes aortu (Amsterodam a Frankfurt) to jede i na obyčejný seznam.

 

Trace www.seznam.cz; Start time 09/12/07 08:24:40

Tracing route to 77.75.72.3

50 bytes from 77.75.72.3: time=28 ms

Hop Avg Diff Address

1 8 8 10.194.152.1

2 8 0 81.27.192.209 cz-chb01a-rsw01-vla-102.karneval.cz

3 18 10 78.102.0.93 r9a93.net.upc.cz

4 9 -9 78.102.0.5 r9a5.net.upc.cz

5 15 6 78.102.0.1 r9a1.net.upc.cz

6 13 -2 62.24.68.74 d74.dkm.cz

7 12 -1 213.46.172.17 cz-prg01a-ra3-ge-2-0-0.10.aorta.net

8 17 5 213.46.172.26 cz-prg02a-ra1-ge-1-0-0.0.aorta.net

9 19 2 213.46.160.193 nl-ams02a-rd1-pos12-1.aorta.net

10 19 0 213.46.179.58 de-fra01a-ri1-ge-14-0.aorta.net

11 19 0 213.46.179.46 213.46.179.46.aorta.net

12 21 2 84.16.12.89 So-7-1-0-0-grtfraix1.red.telefonica-wholesale.net

13 29 8 84.16.8.226 Cesky-Telecom-14-0-0-grtfraix2.red.telefonica-wholesale.net

14 42 13 194.228.21.81

15 27 -15 194.228.36.1

16 28 1 77.75.72.254

17 35 7 77.75.72.3 www.seznam.cz

End time 09/12/07 08:25:17

host reached

Odkaz ke komentáři
Sdílet na ostatní stránky

Návštěvník dmnc

Však jasně, že váháš. UPC nemá rádo pojem "peering" některými místy :) Pak to tak dopadá, že je trasa překlápěna přes část Evropy a zase zpět.

Odkaz ke komentáři
Sdílet na ostatní stránky

Dnes se mi na FW snazilo dobouchat radove nekolika nasobne mene paketu na port 15000 nez v poslednich 2 dnech (bez jakekoliv zmeny na mem stroji oproti vcerejsku) a hned to slo poznat - vcelku uspecne se dalo zahrat i venku.

 

Vypada to ze tu diru ve FW nekdo zda se vicemene zdarne ucpal. Priste az se to vyskytne znova mrknu hned do logu na FW abych si hned usetril nervy se zjistovanim zda je problem u me. Jen doufam, ze se hned neobjevi nejaka dalsi dira jinde ;)

 

Kazdopadne ta konektivita ven je pofiderni - zkuste si speetest.net do prahy, Frankfurtu a treba londyna nebo Parize, ty rozdily jsou na muj vkus az prilis velke.

Odkaz ke komentáři
Sdílet na ostatní stránky

Návštěvník Messa

Pokud se chcete dáte pídit za množstvím pokusů o příchozí spojení, zkuste odchytit několik příchozích paketů směřujících na onen port 15000. Z těch je eventuelně možno vyčíst jaká je povaha oněch spojení a jaké informace jsou zasílány.

 

Napište případně, zda se jedná o TCP nebo UDP. A dále pak, zda ta spojení na port 15000 přichází z jedné či více IP adres a eventuelně ze kterých a z jakého zdrojového portu či portů.

 

Nejedna PC hra využívá porty 15000 a výše pro MultiPlayer, přičemž není vůbec vyloučeno, že by hra byla i při nemožnosti navázat spojení hratelná. Některé hry, potažmo herní servery využívají spojení na několika portech např. k rozložení zátěže, přičemž jeden port může fungovat jako synchronizační a v případě, že informace nejsou průchozí, server stále opakuje volání a eventuelně se zpožděním po množství opakování volání, dané informace posílá přes průchozí spojení.

Odkaz ke komentáři
Sdílet na ostatní stránky

Návštěvník Hal
Však jasně, že váháš. UPC nemá rádo pojem "peering" některými místy :) Pak to tak dopadá, že je trasa překlápěna přes část Evropy a zase zpět.

 

Za tohle moc UPC nemuze, primarni chyba je uplne nekde jinde. Seznam primarne bere konektivitu od Net4net, jenze ted probiha slucovani siti Net4net a Dial Telecomu, jenze vysledky toho slucovani sou dost tristni, jeste horsi nez u Karnevalu a UPC, uz vic jak 6 tydnu nefnguji nektre okruhy od Dial Telecomu do SIX pro nektre ISP a dalsim vysledkem je ze prefix Seznamu, neni Net4netem propagovan v NIX. S Net4netem UPC peer ma, mozna chyba s peerem mezi UPC a kyslikem2 muze byt taky u Telekomunistu.

Odkaz ke komentáři
Sdílet na ostatní stránky

nasel jsem zdroj chyby v mem pripade - pricina toho podivneho prichoziho traficu nebyla na strane upc, ale byla zpusobena chybou ve firmwaru pouziteho routeru (konkretne ve funkci upnp) vysledkem cehoz bylo ze prichozi packety koncily na jinem stroji nez mely

 

opet proudi do site sracky na port 15000
Odkaz ke komentáři
Sdílet na ostatní stránky

Přidat se ke konverzaci

Přispívat můžete okamžitě a zaregistrovat se později. Pokud máte účet, přihlaste se a přispívejte pod Vaším účtem.
Poznámka: Váš příspěvek vyžaduje před zobrazením schválení moderátorem.

Návštěvník
Odpovědět na toto téma...

×   Vložit jako upravený text.   Obnovit formátování

  Pouze 75 emotikon je povoleno.

×   Váš odkaz byl automaticky vložen.   Místo toho zobrazit jako odkaz

×   Váš předchozí obsah byl obnoven.   Vyčistit editor

×   Nemůžete vložit obrázky přímo. Nahrajte nebo vložte obrázky z URL adresy.

  • Kdo si právě prohlíží tuto stránku   0 registrovaných uživatelů

    • Žádný registrovaný uživatel si neprohlíží tuto stránku
×
×
  • Vytvořit...