Spofed Ip Http Requests - Jak To Powstrzymac?

[ds26 0]

Witam

 

ktos uderza w moj box znieksztalconymi ipkami.. (spoofed IP)

 

skad mam taka pewnosc? pochodza od tego samego referera (www.jakasniemiackadomena.de/neu.php) a na tej stronie nic nie ma..

 

hity sa bardzo regularne co kazde ok 2 sekundy, ciagle inne IP.. (swoja droga ciekawe, jak tego typu

no i gosc ma tez w tym swoj interes bo mam taki mala topliste..

 

jak zatrzymac cos takiego? czy ktos mial podobne dosw?

 

iptables raczej nie wchodzi niestety w gre..

 

pozdr.

[ertcap 0]

ktos uderza w moj box znieksztalconymi ipkami.. (spoofed IP)

skad mam taka pewnosc? pochodza od tego samego referera (www.jakasniemiackadomena.de/neu.php) a na tej stronie nic nie ma..

A nie ma na tej stronie malej iframki (1 pixelowej) z ustawionym jako src Twoja strona?

jak zatrzymac cos takiego?

Jezeli masz pewnosc, ze to spoofing to napisz do operatora. On bedzie wstanie to przyblokowac lub tez skontaktuje sie z kolejnym i dojdzie sie do zrodla.

 

pzdr.

[ds26 0]

ta stronka jest pusta, nawet nie ma zwyklych tagow htmla..

 

ok, napisze do mojego noca, chociaz chcialbym poznac ten problem od jego zrodla - tzn jak cos takiego mozna zrobic? moze wtedy bede w stanie przeciwdzialac..

 

dzieki za info.

[ds26 0]

moj provider mowi ze nie da sie temuu zapobiec..

 

powaznie??

 

jesli to sa zniekstalcone IP (spoof IP), to musi byc przezciez slad tego (w naglowku?)..

 

naprawde nikt nie wie?

[k4 0]

no jak sie nie da, a refferer ?

[shive 0]

Jaki referer?

[ertcap 0]

Twoj operator powinien wlaczyc na chwile logowanie Twojego ruchu i:

1. albo dojdzie skad idzie "atak"

2. a jak nie to zglasza sie do operatora wyzej (itd.)

 

Problem polega na tym, ze jedno wywolawanie strony na 2 sekundy to "troche" malo, zeby komus chcialo sie ruszyc tylek i zaczac bawic sie w dochodzenie kto za tym stoi

 

pzdr.

[tuX 0]

echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

echo 1 > /proc/sys/net/ipv4/conf/all/log_martians

etc.