Új hozzászólás Aktív témák
-
Gyuri27
félisten
Vennék egy rendes routert pl mikrotik és szépen beállítanám a tűzfalat arp-ra is.
Mert ez így nagyon nem kerek.Amd - Radeon - Ryzen
-
woodworm
veterán
Vodafone?
-
-
Pikari
őstag
nem értek hozzá, az nem lehet, hogy valaki bedugott egy docsis routert a kábeltv zsinórra előfizetés nélkül? olyat, ami támogatja a mac cloningot, és ezzel lopja az internetet a valódi előfizetők orra elől.
[ Szerkesztve ]
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
Gyuri27
félisten
Az addig rendben. De te a routereden szépen ezeket eldobathatod.
Ugye az arp iphez mac címet rendel. De neked saját hálózaton kivül erre nincs szükséged és másnak sincs.
Szóval az vagy az van, hogy egy natolt (töbszörösen natolt) hálóban vagy (vagy mert nincs elég ipv4 erre utal az ipv6 is vagy a szolgáltató szarik bele jóvanazúgy) vagy a bánat tudja mit mókol a szolgáltató (vagy más)
Az biztos, hogy ezt hivják arp elárasztásnak és ez sehogy se jó.
Egyrészt feleslegesen forgalmat generál, terheli a rendszert a routert. Másrészt ne férjenek már a mac címedhez.Amd - Radeon - Ryzen
-
Bocsi az értetlenségért, de még mindig nem teljesen értem a dolgot. A szolgáltató CMTS-e bombáz mindenkit ARP kérésekkel, hogy kié az XY WAN IP cím (hiszen ezeket a WAN IP címeket is ő osztja ki a klienseknek). Szóval ez elől nem nagyon lehet kitérni, mindenképp eljut a mikrotik routeremig a dolog. És ha épp az én MAC-emre kíváncsi a CMTS vagy bárki, akkor a routerem jelenleg válaszol. Nem tudom, hogy járna-e hátránnyal az, ha letiltanám a válaszokat, vagy csak a CMTS felé engedném őket. Feltételezem, hogy okkal spammel a CMTS mindenkit ARP kérésekkel, mert van valami gyakorlati haszna is.
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
Pikari
őstag
Megnéztem, nálam az utolsó karaktert leszámítva ugyanaz, a jó kis szolgáltatói kábelmodemen
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
Pikari
őstag
Lehet, hogy a leszakadásnak, és az arp kéréseknek nincs köze egymáshoz, de az is lehet, hogy a requesteket nem a szolgáltató küldi, csak a log alapján úgy tűnik. (továbbra sem értek hozzá).
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
nem sok mindent találtam ebben a cikkben, ami megállja a helyét.
szerintem meg kellene keresni a valódi okokat és azt javítani.szerk: a cmts nem spammel arp kérésekke. kívülről szorgos kis kínai botnet építő szakmunkások floodolnak pinggel.
mondjuk nem ártana megnézni, hogy az arp csomagon belüli ip címek léteznek-e. a létező ip címekre egy darabig nem generál arp kérést a cmts.
mondjuk az tény, hogyha annak csak a fele igaz, amit leírtál, akkor ez a cmts orbitálisan trógerül van beállítva.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
Pikari
őstag
bambanonak igaza van. hozzátenném, hogy a level2 szintű wifi hackerprogramok is dhcp releasevel bombáznak, hogy aztán az új handshake alapján ki tudják lopni a titkosítókulcsot.
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
szerintem meg kellene keresni a valódi okokat és azt javítani.
Nyilván ez lenne a cél. Tisztelettel venném a kiigazítást, hogy abból is fejlődjek, tudjak minek utánanézni és kitalálni egy tényleges megoldást. Szóval ha van kedved, időd, motivációd kifejteni, szívesen fogadok bármit!
a cmts nem spammel arp kérésekke. kívülről szorgos kis kínai botnet építő szakmunkások floodolnak pinggel.
Én úgy tudtam, hogy ez aligha lenne lehetséges, mivel az ARP eleve csak a local subneten működhet. De rákerestem, Google találatok is ezt hozzák fel. Persze lehet valami támadási mód ezek spoofolására, amiről nem tudok, ez esetben linkeket/kulcsszavakat szintén szívesen fogadok. Max az lehetne, hogy a botnet felnyomott pár szolgáltatói eszközt/szomszéd home routereit és azok floodolnak. De ha ez így lenne, a szolgáltató csak kiszúrta volna a nagy broadcast forgalmat és lelőtte volna már azt a klienst. Nem menne a spam egy évig... Kérdeztem sok hálózatost és mind azt állította, hogy sajnos az ARP "flood" gyakori és normális jelenség DOCSIS hálózatokon.
mondjuk nem ártana megnézni, hogy az arp csomagon belüli ip címek léteznek-e. a létező ip címekre egy darabig nem generál arp kérést a cmts.
Léteznek, viszont az rémlik, hogy a hálózaton kívüli, szintén szolgáltatós IP címekről is kapok ARP üzeneteket, mivel az adott DHCP szerver nem csak egy tartományból/hálózatból oszt IP-ket és úgy néz ki, mintha a CMTS nem igen válogatna. De ennek megint jobban utána kell nézzek holnap.
[ Szerkesztve ]
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
Szirtimorc
aktív tag
Valami fejlemény?
-
válasz Szirtimorc #16 üzenetére
Nem sok minden történt azóta, a szolgáltató nem foglalkozik az üggyel. Elkönyveltem, hogy marad a kényszer megoldás, amit a cikkben is írtam, a folyamatos ping és ez tünetileg megoldotta a problémát.
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
Új hozzászólás Aktív témák
- Creative Hybrid Pro Classic (Egyszer kipróbált, garanciális)
- iPhone 15 Pro 128gb Natúr Titanium, bontatlan, független
- ÚJ Apple Watch Ultra 2 GPS + Cellular 49mm - titántok, alpesi szíj
- 8/16GB memoriák
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia