У меня на «большой» машине — Debian, на ноутбуке — неназываемое Windows. Ноутбук ходит в интернет через большую машину при помощи обычного форвардинга.
После DDoS-атаки на ЮТК у меня пропал интернет. В какой-то момент восстановился, но немного странно: пинг не ходит ни до чего, traceroute обрывается, вместе с тем все доменные имена resolve-ятся, а работают преимущественно российские адреса. То есть эта ваша жежешечка, конечно, не работает. Ну, думаю, понятное дело, провайдерские проблемы ещё не закончились. Как раз у них там сложности с доступом к зарубежным ресурсам.
Нечаянно полез в инет с ноутбука (винда, напомню). Оказалось, открывается всё. Я удивился, подумал, что у меня в линуксе что-то слетело. Стал разбираться — ничего принципиально нового не обнаружил. Отыскал live-cd, загрузился, настроил соединение — абсолютно то же самое.
Перечитал описания брандмауэров — оказалось, что, как минимум, в OpenBSD есть возможность фильтровать пакеты по типу ОС, которая может быть применена к TCP SYN-пакетам. Посмотрел netstat -an — действительно, TCP-соединения показывают SYN_SENT, и на этом дело заканчивается.
Так вот, видимо, провайдер в какой-то момент после обнаружения атаки стал откидывать с пограничных маршрутизаторов пакеты, поступающие от линуксов. Используя линукс, ты поддерживаешь корейских хакеров и выступаешь против Олимпиады!
Вообще, конечно, запросто может быть, что я дал маху и что никакого заговора там нет и дело в чём-то другом. Тем не менее, к провайдеру уже Накопились Вопросы, но это отдельная история, ещё не получившая логического завершения.
UPD.Оказалось, всё гораздо прозаичнее. Сейчас SYN-пакеты принудительно откидываются при номере порта получателя выше 20000. Выполнение echo 10000 20000 > /proc/sys/net/ipv4/ip_local_port_range указывает линуксу использовать порты не выше 20000.
(за помощь с разбирательством спасибо![[info]](http://lj.rossia.org/img/userinfo-lj.gif)
marikoda@lj)
После DDoS-атаки на ЮТК у меня пропал интернет. В какой-то момент восстановился, но немного странно: пинг не ходит ни до чего, traceroute обрывается, вместе с тем все доменные имена resolve-ятся, а работают преимущественно российские адреса. То есть эта ваша жежешечка, конечно, не работает. Ну, думаю, понятное дело, провайдерские проблемы ещё не закончились. Как раз у них там сложности с доступом к зарубежным ресурсам.
Нечаянно полез в инет с ноутбука (винда, напомню). Оказалось, открывается всё. Я удивился, подумал, что у меня в линуксе что-то слетело. Стал разбираться — ничего принципиально нового не обнаружил. Отыскал live-cd, загрузился, настроил соединение — абсолютно то же самое.
Перечитал описания брандмауэров — оказалось, что, как минимум, в OpenBSD есть возможность фильтровать пакеты по типу ОС, которая может быть применена к TCP SYN-пакетам. Посмотрел netstat -an — действительно, TCP-соединения показывают SYN_SENT, и на этом дело заканчивается.
Так вот, видимо, провайдер в какой-то момент после обнаружения атаки стал откидывать с пограничных маршрутизаторов пакеты, поступающие от линуксов. Используя линукс, ты поддерживаешь корейских хакеров и выступаешь против Олимпиады!
Вообще, конечно, запросто может быть, что я дал маху и что никакого заговора там нет и дело в чём-то другом. Тем не менее, к провайдеру уже Накопились Вопросы, но это отдельная история, ещё не получившая логического завершения.
UPD.Оказалось, всё гораздо прозаичнее. Сейчас SYN-пакеты принудительно откидываются при номере порта получателя выше 20000. Выполнение echo 10000 20000 > /proc/sys/net/ipv4/ip_local_port_range указывает линуксу использовать порты не выше 20000.
(за помощь с разбирательством спасибо
marikoda@lj)9 комментариев | Оставить комментарий
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}