RE: Na znalce sítí

konference na vojtek.biz konference na vojtek.biz
Pátek Září 8 13:44:48 CEST 2023 

Pardon ja jsem prehledl informaci, ze to jede. To je opravdu divne. Uplne me nenapada jak by se to mnohlo dit. Vypada to, ze to nedostane ACK, jenze pak by to nemelo otevrit trvale spojeni.

To co popisujes je jinak jeden z utoku  <https://en.wikipedia.org/wiki/SYN_flood> https://en.wikipedia.org/wiki/SYN_flood

A ochrana je dost podobna, pripadne pro velke se delaji kouzla na urovni BGP smerovani.

Aby tam nakonec nemeli nejakou vesku.

J.V.

 

Disclaimer: Nejsem extra super znalec všeho kolem sítí jen jsem šel párkrát okolo.

 

 

From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of konference na vojtek.biz
Sent: Friday, September 8, 2023 11:10 AM
To: 'HW-news' <hw-list na list.hw.cz>
Subject: RE: Na znalce sítí

 

Predpokladam, ze sice server se tvari, ze je spojeni navazano, ale to potvrzeni nikdy na klienta nedorazi. 

Nejspis maji blbe nastaveny firewall videl bych to na chybejici pravidlo pro established, related.

Pripadně si mohl nekdo hrat s L3 firewallem a udelal to blbe. 

Ja podobne veci overuji sprostym tcp dump. Ale to chce nejaky linux na obou stranach. Na PLCcku si nic takoveho nepamatuju (ale mam info 20 let zpet :)

J.V.

From: Hw-list <hw-list-bounces na list.hw.cz <mailto:hw-list-bounces na list.hw.cz> > On Behalf Of Martin Záruba
Sent: Friday, September 8, 2023 10:56 AM
To: hw-list na list.hw.cz <mailto:hw-list na list.hw.cz> 
Subject: Re: Na znalce sítí

 

Dík, myslel jsem si to. Jen se mi tam nechce jet, je to kousek od Ostravy a já jsem z Prahy. Zvlášť když to funguje, jen to dusilo server. Já nakonec udělal na MikroTiku pravidlo, že když přijde ze stejné IP SYN 10x za sebou znovu, pakety se 2 minuty zahazují. Ale asi to není správné řešení i když to ulevilo sereru.

 

Co mohou mít nastavené blbě?

Martin Záruba

Dne 8.9.2023 v 10:42 Martin Hanek napsal(a):

Podle me to nemusi byt problem PLC. 
Kdyz resime podobny problem, ze neco spatne komunikuje, odpadava spojeni apod. a misti sitari tvrdi, ze maji vse v poradku a vse nastavene dobre, tak staci test s vlastnim modemem, kdy to jede jak z praku. No a pak neco zmeni a jede to i u nich. Jen je potreba je presvedcit a ukazat jim to, coz byva nekdy slozite. 

Martin Hanek 

Dne 08.09.2023 v 10:28 Martin Záruba napsal(a): 

Mám server, ke kterému se připojují PLC. Celkem obvyklý způsob, PLC vyvolá spojení, server odpoví,vytvoří se tunel, pokračuje komunikace. 

Z jednoho PLC ale dochází k tomu, že spojení se naváže, ale z té IP adresy po 3 vteřinách přijde znovu pokus o navázání spojení (Paket SYN). Server vidí, že spojení je navázáno a shodí nový pokus o připojení. A tak se to stále opakuje. PLC je jdesi u zákazníka a jde to přes neznámý počet překladů adres. Je jisté, že chyba, že je stále navazováno spojení i když existuje, je způsobena PLC nebo to může dělat cokoli (router) na cestě? 


_______________________________________________ 
HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>  
Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>  
http://list.hw.cz/mailman/listinfo/hw-list 

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20230908/8e445d5f/attachment.htm>

Další informace o konferenci Hw-list