Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

O víkendu probíhá FOSDEM 2026

včera 18:22 | Komunita

O víkendu probíhá v Bruselu konference FOSDEM 2026 (Free and Open source Software Developers’ European Meeting). Program konference je velice nabitý: 37 místností, 71 tracků, 1184 přednášejících, 1069 přednášek, prezentací a workshopů. Sledovat je lze i online. K dispozici budou jejich videozáznamy. Aktuální dění lze sledovat na sociálních sítích.

Ladislav Hagara | Komentářů: 2

NexPhone

včera 18:00 | IT novinky

Společnost Nex Computer stojící za "notebooky bez procesorů a pamětí" NexDock představila telefon NexPhone, který může funguje jako desktop PC, stačí k němu připojit monitor, klávesnici a myš nebo NexDock. Telefon by měl být k dispozici ve třetím čtvrtletí letošního roku. Jeho cena by měla být 549 dolarů. Předobjednat jej lze s vratní zálohou 199 dolarů. V dual-bootu by měl být předinstalovaný Android s Linuxem (Debian) jako aplikací a Windows 11.

Ladislav Hagara | Komentářů: 3

Calibre 9.0

včera 16:00 | Nová verze

Byla vydána nová major verze 9.0 softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora AI.

Ladislav Hagara | Komentářů: 1

Wasmer 7.0

včera 14:22 | Nová verze

Wasmer byl vydán ve verzi 7.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 1

Opera GX bude i pro Linux

včera 12:22 | Zajímavý software

V reakci na nepopulární plán Microsoftu ještě více ve Windows prohloubit integraci umělé inteligence Copilot, Opera na sociální síti 𝕏 oznámila, že připravuje nativní linuxovou verzi prohlížeče Opera GX. Jedná se o internetový prohlížeč zaměřený pro hráče, přičemž obsahuje všechny základní funkce běžného prohlížeče Opera. Kromě integrace sociálních sítí prohlížeč například disponuje 'omezovačem', který umožňuje uživatelům omezit využití sítě, procesoru a paměti prohlížečem, aby se tak šetřily systémové zdroje pro jinou aktivitu.

NUKE GAZA! 🎆 | Komentářů: 8

NVIDIA vydala klienta GeForce NOW pro Linux

včera 06:22 | Zajímavý software

NVIDIA vydala nativního klienta své cloudové herní služby GeForce NOW pro Linux. Zatím v beta verzi.

Ladislav Hagara | Komentářů: 6

Open Gaming Collective (OGC)

včera 04:33 | Zajímavý projekt

Open Gaming Collective (OGC) si klade za cíl sdružit všechny klíčové projekty v oblasti linuxového hraní počítačových her. Zakládajícími členy jsou Universal Blue a Bazzite, ASUS Linux, ShadowBlip, PikaOS a Fyra Labs. Strategickými partnery a klíčovými přispěvateli ChimeraOS, Nobara, Playtron a další. Cílem je centralizovat úsilí, takže namísto toho, aby každá distribuce udržovala samostatné opravy systému a podporu hardwaru na

… více »

NUKE GAZA! 🎆 | Komentářů: 0

12 zranitelností v OpenSSL

včera 04:11 | Bezpečnostní upozornění

V kryptografické knihovně OpenSSL bylo nalezeno 12 zranitelností. Opraveny jsou v upstream verzích OpenSSL 3.6.1, 3.5.5, 3.4.4, 3.3.6 a 3.0.19. Zranitelnosti objevila společnost AISLE pomocí svého autonomního analyzátoru.

Ladislav Hagara | Komentářů: 1

Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4

29.1. 20:11 | Zajímavý software

Desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. V programovacím jazyce Rust s využitím stavebních bloků z projektu Smithay jej napíše Brian Tarricone. Úprava stávajícího xfwm4 tak, aby paralelně podporoval X11 i Wayland, se ukázala jako špatná cesta.

Ladislav Hagara | Komentářů: 6

SonicDE (Sonic Desktop Environment)

29.1. 19:11 | Komunita

Desktopové prostředí KDE Plasma 6.8 poběží už pouze nad Waylandem. Vývojáři, kteří s rozhodnutím nesouhlasí, vytvořili fork KDE Plasma s názvem SonicDE (Sonic Desktop Environment) s cílem zachovat a vylepšovat podporu X11.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 22, poslední 29.1. 23:06

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / DOS - fraggle_attack

Štítky: ADSL, DOS, Internet, VPN

Dotaz: DOS - fraggle_attack

19.9.2010 11:22 Petr
DOS - fraggle_attack

Přečteno: 619×

Odpovědět | Admin

Dobrý den,

ve firmě máme dvě provozovny propojené pomocí VPN. Provoznovna 1 10.0.0.0/24, provozovna 2 10.0.1.0/24. Provozovna 1 je připojená pomocí ADSL routeru (poskytovatel O2) Draytek Vigor 2700. Provozovna 2 je připojena pomocí DSL routeru Draytek Vigor 2110. Připojení provozovny 2 je realizováno pomocí WiFi místního poskytovatele připojení. Mezi routery je VPN tunel a provozovna 2 využívá služby linuxového serveru připojeného na provozovně 1. Na serveru mimo jiné loguji různé události z obou routerů a v posledních několika dnech se mi v logu začali objevovat následujicí hlášky.

Sep 19 11:02:40 10.0.1.1 admin: [DOS][Block][fraggle_attack][109.72.6.124:5678->255.255.255.255:5678][UDP][HLen=20, TLen=107]
Sep 19 11:02:59 10.0.1.1 admin: [DOS][Block][fraggle_attack][192.168.34.46:5678->255.255.255.255:5678][UDP][HLen=20, TLen=109]
Sep 19 11:03:34 10.0.1.1 admin: [DOS][Block][fraggle_attack][192.168.1.4:5678->255.255.255.255:5678][UDP][HLen=20, TLen=130]
Sep 19 11:03:40 10.0.1.1 admin: [DOS][Block][fraggle_attack][109.72.6.124:5678->255.255.255.255:5678][UDP][HLen=20, TLen=107]
Sep 19 11:03:59 10.0.1.1 admin: [DOS][Block][fraggle_attack][192.168.34.46:5678->255.255.255.255:5678][UDP][HLen=20, TLen=109]
Sep 19 11:04:34 10.0.1.1 admin: [DOS][Block][fraggle_attack][192.168.1.4:5678->255.255.255.255:5678][UDP][HLen=20, TLen=130]
Sep 19 11:04:40 10.0.1.1 admin: [DOS][Block][fraggle_attack][109.72.6.124:5678->255.255.255.255:5678][UDP][HLen=20, TLen=107]
Sep 19 11:04:59 10.0.1.1 admin: [DOS][Block][fraggle_attack][192.168.34.46:5678->255.255.255.255:5678][UDP][HLen=20, TLen=109]
Sep 19 11:05:34 10.0.1.1 admin: [DOS][Block][fraggle_attack][192.168.1.4:5678->255.255.255.255:5678][UDP][HLen=20, TLen=130]
Sep 19 11:05:40 10.0.1.1 admin: [DOS][Block][fraggle_attack][109.72.6.124:5678->255.255.255.255:5678][UDP][HLen=20, TLen=107]
Sep 19 11:05:59 10.0.1.1 admin: [DOS][Block][fraggle_attack][192.168.34.46:5678->255.255.255.255:5678][UDP][HLen=20, TLen=109]
Sep 19 11:06:34 10.0.1.1 admin: [DOS][Block][fraggle_attack][192.168.1.4:5678->255.255.255.255:5678][UDP][HLen=20, TLen=130]
Sep 19 11:06:40 10.0.1.1 admin: [DOS][Block][fraggle_attack][109.72.6.124:5678->255.255.255.255:5678][UDP][HLen=20, TLen=107]
Sep 19 11:06:59 10.0.1.1 admin: [DOS][Block][fraggle_attack][192.168.34.46:5678->255.255.255.255:5678][UDP][HLen=20, TLen=109]
Sep 19 11:07:34 10.0.1.1 admin: [DOS][Block][fraggle_attack][192.168.1.4:5678->255.255.255.255:5678][UDP][HLen=20, TLen=130]
Sep 19 11:07:40 10.0.1.1 admin: [DOS][Block][fraggle_attack][109.72.6.124:5678->255.255.255.255:5678][UDP][HLen=20, TLen=107]
Sep 19 11:08:34 10.0.1.1 admin: [DOS][Block][fraggle_attack][192.168.1.4:5678->255.255.255.255:5678][UDP][HLen=20, TLen=130]
Sep 19 11:08:40 10.0.1.1 admin: [DOS][Block][fraggle_attack][109.72.6.124:5678->255.255.255.255:5678][UDP][HLen=20, TLen=107]
Sep 19 11:08:59 10.0.1.1 admin: [DOS][Block][fraggle_attack][192.168.34.46:5678->255.255.255.255:5678][UDP][HLen=20, TLen=109]
Sep 19 11:09:34 10.0.1.1 admin: [DOS][Block][fraggle_attack][192.168.1.4:5678->255.255.255.255:5678][UDP][HLen=20, TLen=130]
Sep 19 11:09:40 10.0.1.1 admin: [DOS][Block][fraggle_attack][109.72.6.124:5678->255.255.255.255:5678][UDP][HLen=20, TLen=107]
Sep 19 11:09:59 10.0.1.1 admin: [DOS][Block][fraggle_attack][192.168.34.46:5678->255.255.255.255:5678][UDP][HLen=20, TLen=109]
Sep 19 11:10:34 10.0.1.1 admin: [DOS][Block][fraggle_attack][192.168.1.4:5678->255.255.255.255:5678][UDP][HLen=20, TLen=130]
Sep 19 11:10:40 10.0.1.1 admin: [DOS][Block][fraggle_attack][109.72.6.124:5678->255.255.255.255:5678][UDP][HLen=20, TLen=107]
Sep 19 11:10:59 10.0.1.1 admin: [DOS][Block][fraggle_attack][192.168.34.46:5678->255.255.255.255:5678][UDP][HLen=20, TLen=109]

Je to prosím něco, čemu bych měl věnovat větší pozornost, případně to začít řešit s poskytovatelem WiFi?

Děkuji za Vaše názory.

Nástroje: Začni sledovat (0) ?

Odpovědi

19.9.2010 16:27 NN
Rozbalit Rozbalit vše Re: DOS - fraggle_attack

Bud se jedna o pokusi nejakeho amatera, nebo je to cileny utok. Nicmene se jedna o UDP obdobu ICMP "amplification" utoku "Smurf", s falsovanim zdrojove adresy(cile) a odesilanim na broadcast adresy site. Muzete se branit blokovanim takto definovaneho provozu. Pripadne se pokusit dohledat zdroj rozborem paketu.

20.9.2010 14:00 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: DOS - fraggle_attack

Mě to jako fraggle_attack nepřipadá. Podle časů každá ta stanice posílá tento broadcast každou minutu. To je na DoS celkem málo. Wifi poskytovatel má pro vás veřejnou adresu nebo jde v dalším natu 192.168.0.0? co jsou ty 3 stanice které to posílají?

K popisu portu jsem našel:

Technical description for port 5678:

Officially, the network port 5678 is registered to the Remote Replication Agent Connection protocol. However, this port is also known for the remote execution of crexd/srexd services. Originally, prior to the ratification of the PPTP protocol, this communication port served as its default gateway. This port also plays host to a simple debugging package developed by Hewlett-Packard.

The system port 5678 is utilized primarily by the protocol of the SynCE project which is intended for the connection of computer systems with devices running under the Operating Systems PocketPC or Windows CE. This protocol is identified with the Remote Replication Agent that allows for the synchronization of these devices with computer systems.

20.9.2010 15:51 NN
Rozbalit Rozbalit vše Re: DOS - fraggle_attack

Jenze to je amplification ne flood, takze staci jediny paket.

20.9.2010 15:54 Petr
Rozbalit Rozbalit vše Re: DOS - fraggle_attack

Díky moc za reakci. Máme veřejnou IP adresu, právě kvůli VPN. Nicméně, jak je veřejná IP adresa realizována uvnitř sítě ISP, do toho nevidím. Co jsou ty tři stanice, to opravdu netuším, jelikož to je opět ze sítě ISP.

Myslím, že touto odpovědí jste mi velmi pomohl. Vidím, že bude nejlepší zeptat se přímo ISP :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: