MiSi3kK 16 Zgłoś post Napisano Październik 16, 2009 Witam, mam nieciekawy problem z jednym serwisem. Na razie chciałbym uniknąć przekazywania szczegółów, ale podam wystarczającą ilość informacji. Jedynym sposobem na weryfikację poprawności podawanych danych jest dla mnie adres IP z którego dane pochodzą. Nie mam żadnego wpływu na tą sytuację (nie mogę dodać żadnych sum kontrolnych itp). Pewna osoba wysyła fałszywe dane fałszując również adres IP i tym samym nie mam możliwości odrzucenia fałszywych danych. Sprawdzałem już całą masę rozwiązań, osoba doskonale wie o zmianach nazwy pliku (nie z mojego powodu) jak i o dodatkowych parametrach, które musi przekazać. Dodam, że w logach http pokazuje się fałszywy adres IP. Czy istnieje możliwość odfiltrowania takich zapytań? Udostępnij ten post Link to postu Udostępnij na innych stronach
guziec 109 Zgłoś post Napisano Październik 16, 2009 Witam, mam nieciekawy problem z jednym serwisem. Na razie chciałbym uniknąć przekazywania szczegółów, ale podam wystarczającą ilość informacji. Jedynym sposobem na weryfikację poprawności podawanych danych jest dla mnie adres IP z którego dane pochodzą. Nie mam żadnego wpływu na tą sytuację (nie mogę dodać żadnych sum kontrolnych itp). Pewna osoba wysyła fałszywe dane fałszując również adres IP i tym samym nie mam możliwości odrzucenia fałszywych danych. Sprawdzałem już całą masę rozwiązań, osoba doskonale wie o zmianach nazwy pliku (nie z mojego powodu) jak i o dodatkowych parametrach, które musi przekazać. Dodam, że w logach http pokazuje się fałszywy adres IP. Czy istnieje możliwość odfiltrowania takich zapytań? Napisz w konsoli: for f in /proc/sys/net/ipv4/conf/*/rp_filter; do cat $f; done i powiedz jaki jest wynik. Udostępnij ten post Link to postu Udostępnij na innych stronach
MiSi3kK 16 Zgłoś post Napisano Październik 16, 2009 Sprawa już załatwiona, było całkiem niezłe zamieszanie Dzięki za zainteresowanie. Dosłownie przed chwilą udało nam się wszystko załatwić. Udostępnij ten post Link to postu Udostępnij na innych stronach
xnn 0 Zgłoś post Napisano Październik 18, 2009 mam podobny problem.. czy wlaczenie rb_filter na wszystkich interfejsach rozwiąże problem? w zasadzie nie zależy mi na spoofnietych pakietach także z duza chęcią zablokowałbym wsyzstkie z nich... czy w ip_conntrack zapisywane sa rowniez polaczenia zablokowane przez firewall? pozdrawiam Udostępnij ten post Link to postu Udostępnij na innych stronach
