Blokowanie metody esp "OVH"

RCI · 22 Marca 2017

Witam,

Wiele osób piszę, że ma problem związany z atakiem przez metode typu esp ''OVH''.

Macie tutaj regułke, która możecie wykorzystać w celu zablokowania tego gówna.

iptables -A INPUT -p esp -j DROP

lub

iptables -A INPUT -p esp -j REJECT

PGS · 22 Marca 2017

Bardzo szybki i prosty poradnik, a jak wiele może dać. Myślę że przyda się nie jednemu choć rozwiązanie bardzo trywialne.

RCI · 22 Marca 2017

Bardzo szybki i prosty poradnik, a jak wiele może dać. Myślę że przyda się nie jednemu choć rozwiązanie bardzo trywialne.

Dziękuję za opinię na dniach pojawi się więcej takich poradników.

h04x · 22 Marca 2017

Witam,

Wiele osób piszę, że ma problem związany z atakiem przez metode typu esp ''OVH''.

Macie tutaj regułke, która możecie wykorzystać w celu zablokowania tego gówna.
iptables -A INPUT -p esp -j DROP

Witam,

Lepszym rozwiązaniem jest zmiana akcji "DROP" na "REJECT".

iptables -A INPUT -p esp -j REJECT

Z poważaniem,

h04x

√єєση · 22 Marca 2017

@h04x

a na hosteam to jest zablokowane czy trzeba też zrobić ?

h04x · 22 Marca 2017

@h04x

a na hosteam to jest zablokowane czy trzeba też zrobić ?

Witaj Veean,

To zależy jak to rozumieć. My mamy własny serwer dedykowany wraz z filtracją premium oraz własne rozwiązania.

Zaufałbym bardziej filtracji firmy hosteam.pl niż bawił się w dodawanie zbędnych regułek.

Jeżeli posiadasz ataki na swój serwer to chętnie poproszę o dump do pliku .pcap lub .cap, który pozwoli mi przeanalizować ruch wchodzący.

Z poważaniem,

h04x

Kalambur99 · 22 Marca 2017

Raczej w hosteam'ie jest to już zablokowane

Bardziej bym się martwił massbanami w twojej sytuacji

// EDIT

Oczywiście veon wie o co chodzi, żeby nie było że mu grożę czy coś..

RCI · 23 Marca 2017

@h04x

a na hosteam to jest zablokowane czy trzeba też zrobić ?

Na hosteam ta metoda nawet nie wchodzi , ona została napisana pod OVH.

Grenus · 24 Marca 2017

Tak jak kolega wyżej napisał, metoda została napisana pod serwery vps/kvm/dedyki z ovh więc osoby które posiadają serwery z hosteama nie mają tu czego zbytnio szukać

Co do poradnika to nawet ok. :lenny:

`.Łukasz. · 24 Marca 2017

@h04x

a na hosteam to jest zablokowane czy trzeba też zrobić ?

Na hosteam ta metoda nawet nie wchodzi , ona została napisana pod OVH.

OVH już zablokowali tą metodę

Poker Face. · 24 Marca 2017

Po pierwsze ESP to nie metoda tylko protokół ( Encapsulating Security Payload ) i służy do szyfrowania danych np w VPN'ach a blokowanie tego po stronie serwera w sposób jaki podaliście wyżej przy słabym procku nic wam nie da bo podczas ataku zagotuje się procesor. Zanim zaczniecie coś blokować poczytajcie o IPtables zaczynając od różnicy DROP vs REJECT bo wasza wiedza bliska jest zeru

Cloud156 · 28 Marca 2017

Ta metoda została już zablokowana na ovh ? pytanko :P

`.Łukasz. · 29 Marca 2017

Ta metoda została już zablokowana na ovh ? pytanko :P

Tak.

Dev Amator · 29 Marca 2017

Ta metoda została już zablokowana na ovh ? pytanko :P

Tak.

Wątpię w to , że ta metoda została zablokowana bo jak widziałem większość serwerów OVH pada.

Tak po za tym może poczytajcie troszkę o iptables i później zacznijcie coś blokować.

Zaloguj się

👋 Witaj na MPCForum!

Blokowanie metody esp "OVH"

Rekomendowane odpowiedzi

RCI

RCI

PGS

PGS

RCI

RCI

h04x

h04x

√єєση

√єєση

h04x

h04x

Kalambur99

Kalambur99

RCI

RCI

Grenus

Grenus

`.Łukasz.

`.Łukasz.

Poker Face.

Poker Face.

Cloud156

Cloud156

`.Łukasz.

`.Łukasz.

Dev Amator

Dev Amator

Zarchiwizowany