| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
LocalClo
Гость
|
 Добавлено: Пн Янв 27 2003 16:32 Заголовок сообщения: Достали :( |
 |
|
Итак: в локальной сети есть папа серверов. Так сложилось, что они враждуют. На один из них постоянно совершаются "набеги" и этот сервер - как раз мой любимый  Вобщем атаковать его уязвимости напрямую они не могут - админы у нас не глупые вроде, но вот используют следующий вид атак:
просто занимают ip адрес этого сервера. Т.е. кто-то присваивает себе этот ip, выбивая из сети машину с серваком. Интересует возможность защитится от такого рода атак без давания по рогам и прочего. |
|
| Вернуться к началу |
|
 |
butcher
Зарегистрирован: 18.04.2003
Сообщения: 467
Откуда: Киров
|
| Добавлено: Пн Янв 27 2003 16:58 Заголовок сообщения: Могу только предложить использовать уязвимости тех кто так делает.. (-) |
|
|
-
_________________
Нет ничего невозможного... |
|
| Вернуться к началу |
|
|
SergeyK+
Зарегистрирован: 19.10.2002
Сообщения: 224
Откуда: Москва
|
| Добавлено: Пн Янв 27 2003 17:01 Заголовок сообщения: А исользовать статический ип? |
|
|
| . |
|
| Вернуться к началу |
|
|
LocalClo
Гость
|
| Добавлено: Пн Янв 27 2003 18:37 Заголовок сообщения: Re: А исользовать статический ип? |
|
|
| не понял что подразумеваете под статическим ip... он в принйипе статический и есть. То есть оффициально закреплен за этим компом. 192.168.xx.x - его постоянный адресс. |
|
| Вернуться к началу |
|
|
hoha
Гость
|
| Добавлено: Пн Янв 27 2003 18:54 Заголовок сообщения: Re: Достали :( |
|
|
| Простите, а кто атакует?, по простому с ним разобраться нельзя??? Ведь локалка же, не инет |
|
| Вернуться к началу |
|
|
LocalClo
Гость
|
| Добавлено: Пн Янв 27 2003 19:00 Заголовок сообщения: Re: Достали :( |
|
|
| понимаешь... живу я в подмосковье и у нас тут считай одна большая деревня "деревня" говорю образно. Сеть локальная уже около 2000 компов. Разоборки дорого обойдутся и той и другой стороне. Хотелось бы решить этот вопрос не прибегая к обламыванию рогов. |
|
| Вернуться к началу |
|
|
SVI
Гость
|
| Добавлено: Пн Янв 27 2003 19:43 Заголовок сообщения: Re: Достали :( |
|
|
| С 2000 к HP. |
|
| Вернуться к началу |
|
|
mivimex
Гость
|
| Добавлено: Вт Янв 28 2003 09:56 Заголовок сообщения: 2000 и все в одном сегменте? сильно, однако :) |
|
|
| А отчего бы не вывести сервак в отдельную сетку, маршрутизацию настроить и не жить спокойно? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Янв 28 2003 13:34 Заголовок сообщения: У вас вообще говоря есть хозяин сети? Я б просто к хозяину пошел (+) |
|
|
А если ему по фигу, ну тогда поставь Линух и Самбу. Настройки вышлю, чтоб их домен никогда не поднялся.
Тогда будет тишь и благодать.
Еще вариант:
Поставь управляемые свичи в своей сетке и вручную внеси список MAC-адресов.
Такое умеют свичи от 3COM, Cisco, Intel. |
|
| Вернуться к началу |
|
|
LocalClo
Гость
|
| Добавлено: Вт Янв 28 2003 17:35 Заголовок сообщения: Re: У вас вообще говоря есть хозяин сети? Я б просто к хозяину пошел (+) |
|
|
у нас сеть значит с маской 255.255.0.0 на каждом сегменте по свичу, а маршрутизатор один ))
ПОшли жаловаться в администрацию сети. Ребят взяли почти. Два года их теперь ожидают
Как оказалось были не те что думали. Потому и не хотели сразу атаковать второй сервер. Интересна была именно защита от такого рода атак. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Янв 28 2003 23:25 Заголовок сообщения: Защита (+) |
|
|
Защита есть, но она такая... В общем защитить можно только какую-то часть сети, отгородившить от нее роутером (маршрутизатором).
Комп можно защитить, если поставить на него персональных FireWall, но это защита локальная, а не общесетевая. Для вашего случаю не пригодная, т.к. часть клиентских компов "поведутся" на подмененый MAC и/или IP.
В больших сетях в случае обнаружения подобного стремяться изолировать источник проблемм или изолироваться самим от большой сети (есть атака массовая). Пограничными столбами являются опять же либо роутеры, либо управляемые свичи. |
|
| Вернуться к началу |
|
|
Sebas
Гость
|
| Добавлено: Чт Янв 30 2003 18:47 Заголовок сообщения: Решение |
|
|
| А не проще поднять DHCP у хозяина и зарезервировать IP за вашим MAC-адресом? |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
