Problémy s n2n kvůli DDoS?

Možná stupidní dotaz, ale předevčírem mi přestala fungovat n2n. Tedy přesněji mám 2 sítě, jedna vypadla úplně, druhá má neustále výpadky (když mi jede ping na jiný počítač v síti, tak to třeba pár minut jede, pak pár minut ne a tak pořád dokola.

Nejčastěji když samotný ping jede, a začnu něco dělat s jiným počítačem, tak spojení za chvíli vypadne.

Nic jsem nikde neměnil, žádný update ani nic.

Jediné, co mně napadá je, jestli se někde po cestě neztrácejí pakety, takže vzájemná komunikace uzlů vypadává.

Bylo by možné, že "někde po cestě" provideři reagují na ten probíhající DDoS, o kterém se teď píše, a zahazují pakety, které nejsou určené obvyklé porty (používám :82 a :85)?

díky za radu

Odpovědi

To vyzerá ako by si stal súčasťou botnetu :) Nemusí to tak byť, možno pozrieť na stránky CZ nic či tam nepíšu o výpadkoch v súvislosti s DDoS. Provider ti môže dať ban aj na niektoré príkazy, napr. ja mám na nmap 5minutový offline bohužiaľ svojou blbosťou že som omylom niečo nespustil cez tor ale napriamo :)

KERNEL ULTRAS video channel >>>

9.3.2013 13:32 AhNgeixa
Rozbalit Rozbalit vše Re: Problémy s n2n kvůli DDoS?

všechno mám na linuxu, tak v podstatě doteď doufám, že do botnetů mají zájem jen o Windows ;-)

to jsem zapomněl napsat - "normální" připojení ven je naprosto bez problémů, jenom to n2n je v pytli :-(

9.3.2013 13:51 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: Problémy s n2n kvůli DDoS?

botnet pod windows? to by to celé spadlo :-D

9.3.2013 13:52 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Problémy s n2n kvůli DDoS?

všechno mám na linuxu, tak v podstatě doteď doufám, že do botnetů mají zájem jen o Windows

To som si myslel aj ja až ma jeden tunajší užívateľ presvedčil o opaku keď sa dostal na môj server :-)

Neviem čo ti tam beží, ale napríklad Joomla mala pred pár dňami celkom humornú bezpečnostnú chybu a dalo sa dostať kód priamo do stránky a tým vlastne spustiť aj DDoS.

to jsem zapomněl napsat - "normální" připojení ven je naprosto bez problémů, jenom to n2n je v pytli

n2n určite robí logy pozri tam.

KERNEL ULTRAS video channel >>>

9.3.2013 14:07 AhNgeixa
Rozbalit Rozbalit vše Re: Problémy s n2n kvůli DDoS?

To som si myslel aj ja až ma jeden tunajší užívateľ presvedčil o opaku keď sa dostal na môj server Neviem čo ti tam beží, ale napríklad Joomla mala pred pár dňami celkom humornú bezpečnostnú chybu a dalo sa dostať kód priamo do stránky a tým vlastne spustiť aj DDoS.

samba, apache (pro egroupware), dovecot

ale to všechno běží na jednom z edge, který nemá veřejnou IP adresu; veřejnou IP má jenom supernode (a nic jiného na ní neběží)

n2n určite robí logy pozri tam.

na každém edge to běží v pořádku, každý edge je přihlášený k supernode, akorát komunikace edge navzájem dělá ty problémy

Jak moc je n2n navzájem transparentní? Nemůžeš se dostat konfigurací do jiného provozu, či tím, že si někdo nastaví stejné IP adresy omezí Tebe?

Pokud jsou v LANce dva stroje se stejnou IP adresou, tak oběma blbne komunikace = ping na ně nebo z nich občas jde a občas ne.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

9.3.2013 15:31 AhNgeixa
Rozbalit Rozbalit vše Re: Problémy s n2n kvůli DDoS?

Jak moc je n2n navzájem transparentní? Nemůžeš se dostat konfigurací do jiného provozu, či tím, že si někdo nastaví stejné IP adresy omezí Tebe?

jedna je 172.*.*.* a druha 192.168.*.*

každý edge má nastavenou vlastní virtuální MAC, pro každou síť jinou

Pokud jsou v LANce dva stroje se stejnou IP adresou, tak oběma blbne komunikace = ping na ně nebo z nich občas jde a občas ne.

ne, stejná IP tam není určitě; navíc do čtvrtka večer všechno fungovalo ok a přestalo "samo od sebe", nic jsem neměnil, nenastavoval, neinstaloval

9.3.2013 15:34 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Problémy s n2n kvůli DDoS?

Hele, je n2n něco negarantovaného, kam se všichni připojí, nastaví si NĚCO u sebe nezávisle na všech ostatních, co se k té síti, technologii připojují? Tak jak můžeš zaručit, že se s někym nehádáš o stejný rozsah? To, že jsi neudělal u sebe změny, neznamená, že nemůže být v n2n nový klient s podobnou konfigurací, co máš Ty, ne?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

9.3.2013 15:50 AhNgeixa
Rozbalit Rozbalit vše Re: Problémy s n2n kvůli DDoS?

Hele, je n2n něco negarantovaného, kam se všichni připojí, nastaví si NĚCO u sebe nezávisle na všech ostatních, co se k té síti, technologii připojují? Tak jak můžeš zaručit, že se s někym nehádáš o stejný rozsah? To, že jsi neudělal u sebe změny, neznamená, že nemůže být v n2n nový klient s podobnou konfigurací, co máš Ty, ne?

V tomhle případě je to jisté, protože ta síť je určená pro mě a ještě jednoho uživatele pro přenos souborů z domu do práce a naopak, všechno jsem instaloval jenom já a nikdo jiný nemá root.

9.3.2013 17:03 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Problémy s n2n kvůli DDoS?

Někde jsem zahlíd v diskusích, že má n2n v rámci serveru sdílet stejný adresní prostor pro všechny připojené klienty. A pokud to někomu blblo, pomohlo mu přeadresovat.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

9.3.2013 19:58 AhNgeixa
Rozbalit Rozbalit vše Re: Problémy s n2n kvůli DDoS?

Někde jsem zahlíd v diskusích, že má n2n v rámci serveru sdílet stejný adresní prostor pro všechny připojené klienty. A pokud to někomu blblo, pomohlo mu přeadresovat.

mám to nastavené 172.X.Y.* a 192.168.X.* (liší se to jen v posledním čísle)

přeadresování jsem u té nefunkční sítě 192.168.X.* zkoušel na 192.168.X.*, taky jsem změnil port na supernode, ale pořád nejede

aktuálně mi pro změnu přestaly výpadky na 172.X.Y.*, ale obrovsky se zvýšila latence (ping mezi edge dává cca 250 - 1500 ms, na supernode ca. 30 - 150 ms předtím to bylo ca. 20 ms a 10 ms)

Dotaz: Problémy s n2n kvůli DDoS?

Odpovědi