GoldenLine
Zaloguj się
Mateusz K.

Mateusz K. miszcz wwwujitsu

Temat: hostname w polskich sieciach DSL

Zastanawia mnie czy hostname klienta w usługach neostrady czy net24, pozostaje niezmienny pomimo dynamicznie przydzielanego IP ?

Chodzi mi o realną możliwość wycięcia dostępu do zasobów serwera www delikwentowi korzystającego z neozdrady. Abuse telekompromitacji samo powinno zostać zgłoszone do abuse.

Pomijam już wszelkie łączenie się przez proxy, bowiem to można szybciej wyciąć.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: hostname w polskich sieciach DSL

to sie nie zastanawiaj tylko sprawdź , nie jest to takie trudne ;p

Nie da się, każdy dostakie reverse dns w stylu abbh234.neoplus.adsl.tpnet.pl (które pewnie jest przypisane do ip ale nie do delikwenta)
Link do wypowiedziLink
Ścibor Ł.

Ścibor Ł. IT M&A specialist

Temat: hostname w polskich sieciach DSL

Jest zmienny - w TP w niektórych DSLMach jest resecik co jakieś 24h i IPek się zmienia.
Link do wypowiedziLink
Mateusz K.

Mateusz K. miszcz wwwujitsu

Temat: hostname w polskich sieciach DSL

Ścibor: wymuszony relog i zmiana IP jest w neostradzie od zawsze i w każdej centralce.

Mariusz: pewnie że nie jest trudne ... jak się ma dostęp do jakiejkolwiek usługi klienckiej DSL ;)

Mimo wszystko wracam do punktu wyjścia.
Może jednak macie jakiekolwiek pomysły na blokowanie dostępu użytkownikom sieci z dynamicznie przydzielanymi numerami IP ?

Kawał czasu temu myślałem o blokowaniu po numerze MAC, ale aby taki wydobyć z poziomu php (i wrzucić w iptables od ręki), połączenie do serwera musi być bezpośrednie (bez przejścia przez jakikolwiek serwer/nat/ruter/itd), co ogranicza wykorzystanie tej metody do praktycznie zera.

ps. blokowanie całych zakresów sieci to nie jest rozwiązanie ;)
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: hostname w polskich sieciach DSL

Internet to nie Ethernet, nie wyciągniesz maca ;]

Blokowanie adresów z sieci dynamicznej jest po prostu niemożliwe ;] jedyna opcja to że zostawisz jakieś cookie klientowi, ale to jest banalne do obejścia ;]
Link do wypowiedziLink

konto usunięte

Temat: hostname w polskich sieciach DSL

;] jedyna opcja to że zostawisz jakieś cookie klientowi, ale to jest banalne do obejścia ;]

Przy czym zdecydowana wiekszosc statystycznej populacji uzytkownikow nie ma pojecia nie tylko JAK to obejsc, ale co to w ogole sa cookies.

Moznaby sprobowac geoip.
Cos na zasadzie mapowania IP do lokalizacji geograficznej i blokowanie po tejze. Z czasem moznaby zrobic mapowanie pul adresow IP do regionow kraju/miast, zaleznie od dokladnosci danych.
Link do wypowiedziLink
Karol K.

Karol K. r.pr. / GAAR i
okolice

Temat: hostname w polskich sieciach DSL

Łukasz S.:
;] jedyna opcja to że zostawisz jakieś cookie klientowi, ale to jest banalne do obejścia ;]

Przy czym zdecydowana wiekszosc statystycznej populacji uzytkownikow nie ma pojecia nie tylko JAK to obejsc, ale co to w ogole sa cookies.

Moznaby sprobowac geoip.
Cos na zasadzie mapowania IP do lokalizacji geograficznej i blokowanie po tejze. Z czasem moznaby zrobic mapowanie pul adresow IP do regionow kraju/miast, zaleznie od dokladnosci danych.

Ale chyba nie o to chodzi autorowi tematu...
Poza tym - pozostaje problem programów typu OperaTor.
Link do wypowiedziLink
Maciej Hedrych-Ozimina

Maciej Hedrych-Ozimina IT - problem ? jaki
problem ? nowe
wyzwanie
+48_503_970_286

Temat: hostname w polskich sieciach DSL

z moich obserwacji uzywania kiedys NEO - ip zmienial sie co tydzien...
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: hostname w polskich sieciach DSL

To jakies dziwne neo miałeś ;]

Co do GeoIP - sąsiad popsuł to całą wieś/blok/miasto zablokuje ;]
A co do cookies, oczywiście racja, ale wychodzę z założenia że to ma służyć do blokowania "niegrzecznych" użytkowników a tu jest juz dużo większa szansa na to że ktoś będzie umiał wyczyścić cache
Link do wypowiedziLink
Mateusz K.

Mateusz K. miszcz wwwujitsu

Temat: hostname w polskich sieciach DSL

Maciej Hedrych-Ozimina:
z moich obserwacji uzywania kiedys NEO - ip zmienial sie co tydzien...

To jest możliwe, ale we wioskach gdzie na 1 centralę przypada 2-5 użytkowników neostrady ;)

Mariuszu: wyczyścić cache przez poczwarę zwaną trolem, to łatwe zadanie. Wycięcie samego ciacha, to już lvl 2. Dodatkowym problemem z samym sprawdzaniem aktywności konta są proxy, które wycinają ciacha (nie wszystkie co prawda). Ale ! Są przecież flash cookies. A tu nie wystarczy kliknąć clear cache/cookies w przeglądarce ;)
Sam dowiedziałem się zaledwie kilka dni temu o nich.
Muszę zgłębić nieco wiedzę na temat ich kreowania - a przede wszystkim czy potrzebny jest do tego soft adobe. Widziałem co prawda tzw. sztukę dla sztuki, ukazującą flashowe animacje pisane przy użyciu edytora tekstu, ale bez desperacji.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: hostname w polskich sieciach DSL

Nie musi ich wycinać, wystarczy że nabroi i potem je usunie;]
Co do flashówek, hmm flashblock ? ja używam od zawsze ;] ale zawsze pare osob odpadnie
Link do wypowiedziLink

konto usunięte

Temat: hostname w polskich sieciach DSL

chyba nie ma rozwiązania w 100% dobrego.

Może lepiej połączyć kilka opcji:
1) wyciąć klase - lub po geoIP
2) dodać do tego szczegóły o przeglądarce i systemie z np. $_SERVER['HTTP_USER_AGENT']
3) dodać troszkę javascript np. screen.width + screen.height

Niestety nadal możemy blokować osoby postronne, jednak prawdopodobnie delikwent nie zorientuje się szybko dlaczego clear cookies nie pomaga ;)

Może ktoś zna jeszcze jakieś stałe które można wyciągnąć, a zwiększą dokładność.

pozdrawiam
Link do wypowiedziLink
Irek Słonina

Irek Słonina programowanie, bazy
danych i linuksy

Temat: hostname w polskich sieciach DSL

Można też zawęzić listę blokowanych dzięki p0f-owi.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: hostname w polskich sieciach DSL

Wszytko zależy jak wyglądają te "złe rzeczy" za których ludzie mają byc blokowane. Bo jeżeli są to rzeczy "wysokopoziomowe" ( w sensie wysyłania dziwnych rzeczy po HTTP a nie w niższych protokołach ).

GeoIP raczej odpada jeżeli cos jest chociaż minimalnie popularne ;] Np. mnie właśnie zlogowało w warszawie, a mieszkam 40 km wawy ;]
Link do wypowiedziLink

konto usunięte

Temat: hostname w polskich sieciach DSL

Mariusz Gronczewski:
Wszytko zależy jak wyglądają te "złe rzeczy" za których ludzie mają byc blokowane. Bo jeżeli są to rzeczy "wysokopoziomowe" ( w sensie wysyłania dziwnych rzeczy po HTTP a nie w niższych protokołach ).

GeoIP raczej odpada jeżeli cos jest chociaż minimalnie popularne ;] Np. mnie właśnie zlogowało w warszawie, a mieszkam 40 km wawy ;]

Jedyne rozwiązanie to połączenie kilku sposobów, m.in. GeoIP. Kwestia jeszcze określenia kosztów poszczególnych metod (obciążenie, wygoda, przepustowość itp.).
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Zarzadzanie Systemem CCTV I...




Wyślij zaproszenie do
Anuluj