אתר שנחסם בגלל IP משותף בRL

957

@LowcHost
תיקנתי את עניין הPING בפוסט, בכל מקרה כשאני ביצעתי לפני מספר חודשים PING בודד נחסמתי,
אגב פקודת PING בודדת בCMD בWIN שולחת 4 בקשות,

זה השרת שלך והעסק שלך וזכותך לגמרי להחליט מה לעשות איתו,
זה קצת נראה כמו לשפוך את התינוק עם המים,
אתה בטח יודע שזה יותר מלקוח אחד או 2, וככל הנראה עוד פניות רבות שלא מגיעות כלל,

LowcHost

@957 אמר באתר שנחסם בגלל IP משותף בRL:

@LowcHost
תיקנתי את עניין הPING בפוסט, בכל מקרה כשאני ביצעתי לפני מספר חודשים PING בודד נחסמתי,
אגב פקודת PING בודדת בCMD בWIN שולחת 4 בקשות,

לגבי בקשת פינג בודד וחסימה, אין מצב לא יכול בעולם הזה כי זה לא מוגדר ככה, אולי ניסית לגשת לפורט אסור, וגם שם זה רק אחרי 8 פעמים, זה הגדרה כלל מערכתית.
תיקון טעות: אכן לפני מספר חודשים (כמעט שנה אם לא יותר) פינג בודד לשרת היה נחסם, אמנם מאז לא עברו הרבה מים בירדן, אבל בהחלט הרבה הגדרות השתנו בשרת

לגבי הפינג בCMD, זה בדיוק מה שרשמתי אם תקרא שוב ידידי "פעולת פינג של ווינדוס עושה 4 פינגים"

ובקשר לחלק האחרון, כמו שאני רואה הלקוחות מהמגזר פה לא מתביישים לדבר על הבעיות בר' גלי, ככה שדווקא ההפך הוא הנכון, אם זה היה קורה לעוד כנראה שאתה היית רואה פה עוד הודעות בסגנון של "נחסמתי מלואוקהוסט". ומי שלא באינטרנט מסונן הרבה פחות מועד לפרעונות מלכתחילה כך שאין עם 99% מהלקוחות בעיות (גם המסוננים וגם הרגילים), תאמין לי שאם היה כבר הייתי פותר את זה, אני אוהב אבטחה מאוד, אבל כאבי ראש אני שונא יותר.

957

@LowcHost אמר באתר שנחסם בגלל IP משותף בRL:

@957 אמר באתר שנחסם בגלל IP משותף בRL:

@LowcHost
תיקנתי את עניין הPING בפוסט, בכל מקרה כשאני ביצעתי לפני מספר חודשים PING בודד נחסמתי,
אגב פקודת PING בודדת בCMD בWIN שולחת 4 בקשות,

לגבי הפינג בCMD, זה בדיוק מה שרשמתי אם תקרא שוב ידידי "פעולת פינג של ווינדוס עושה 4 פינגים"

צודק

בן של מלך

לא ממש הבנתי יש לך סים כשר או אר אל?

magicode

הקטע של הפינגים טיפשי ומטופש לדעתי.
אם אני יודע את הכתובת איפי שאתה גולש דרכה. אני פשוט שולח פינגים עם האיפי שלך לשרתים שלך ברצף ללא הפסקה. וזהו אתה מושבת לתמיד.
אין לי בעיה שהשרת לא יגיב לפינגים אבל לחסום לפי זה זה מטופש לחלוטין.

אם תסביר לי הסבר הגיוני אחד למה זה טוב מבחינת אבטחה לבצע את זה אני חוזר בי מכל מה שאמרתי.

LowcHost

@magicode אמר באתר שנחסם בגלל IP משותף בRL:

הקטע של הפינגים טיפשי ומטופש לדעתי.
אם אני יודע את הכתובת איפי שאתה גולש דרכה. אני פשוט שולח פינגים עם האיפי שלך לשרתים שלך ברצף ללא הפסקה. וזהו אתה מושבת לתמיד.
אין לי בעיה שהשרת לא יגיב לפינגים אבל לחסום לפי זה זה מטופש לחלוטין.

אם תסביר לי הסבר הגיוני אחד למה זה טוב מבחינת אבטחה לבצע את זה אני חוזר בי מכל מה שאמרתי.

נתחיל מזה שהשרת לא מגיב לפינגים בכלל. כשכבה נוספת אם השרת גם ככה לא מגיב, למה לא לחסום את מי שמנסה בכוח יותר מדי פעמים? כנראה הוא מתחיל לחקור את השרת ולחפש פגיעות... אין סיבה לאדם סביר לעשות פינג אחרי פינג ישר כאשר השרת לא מגיב 4 פעמים רצוף...
הוא אגב לא נחסם על פינגים, לא יודע למה נתפסתם לזה כדוגמא... במקרה שלו הוא נחסם כי האייפי שלו ניסה לגשת יותר מ8 פעמים לפורט 88, לאף אחד אין מה לחפש שם. לדעתי יש לו malware כלשהו שרץ ברקע או בדפדפן ומנסה להתחבר לאתרים שהוא גולש בהם בכל מני פורטים... כי הוא היחיד עם הבעיית גישה לפורט הזה דווקא.

נטפריס

@LowcHost אמר באתר שנחסם בגלל IP משותף בRL:

נתחיל מזה שהשרת לא מגיב לפינגים בכלל. כשכבה נוספת אם השרת גם ככה לא מגיב, למה לא לחסום את מי שמנסה בכוח יותר מדי פעמים? כנראה הוא מתחיל לחקור את השרת ולחפש פגיעות... אין סיבה לאדם סביר לעשות פינג אחרי פינג ישר כאשר השרת לא מגיב 4 פעמים רצוף...

זה מה ש @magicode אמר, שזה לא הגיוני לחום לפי פינגים כי אתה לא באמת יודע מי השולח. חסימה לפי IP המבקש לא באמת מגבילה תוקף נורמלי (שלא ישים כמובן את הIP שלו) ואדרבא נותנת לו רעיון נחמד לעשות לך צרות (לחסום לך כל יום כמה מאות IP שלא עשו כל רע).

הוא אגב לא נחסם על פינגים, לא יודע למה נתפסתם לזה כדוגמא... במקרה שלו הוא נחסם כי האייפי שלו ניסה לגשת יותר מ8 פעמים לפורט 88, לאף אחד אין מה לחפש שם. לדעתי יש לו malware כלשהו שרץ ברקע או בדפדפן ומנסה להתחבר לאתרים שהוא גולש בהם בכל מני פורטים... כי הוא היחיד עם הבעיית גישה לפורט הזה דווקא.

גם במקרה כזה אתה כמו בפינג. חסימה לפי IP כדאי לעשות רק בתקשורת מלאה, כמו TCP ששם ברור שהתוקף עומד מאחורי הIP, שהרי אחרת הוא לא היה מקבל את מה ששולחים לו (אלא הIP המפוברק).

LowcHost

@נטפריס אמר באתר שנחסם בגלל IP משותף בRL:

@LowcHost אמר באתר שנחסם בגלל IP משותף בRL:

נתחיל מזה שהשרת לא מגיב לפינגים בכלל. כשכבה נוספת אם השרת גם ככה לא מגיב, למה לא לחסום את מי שמנסה בכוח יותר מדי פעמים? כנראה הוא מתחיל לחקור את השרת ולחפש פגיעות... אין סיבה לאדם סביר לעשות פינג אחרי פינג ישר כאשר השרת לא מגיב 4 פעמים רצוף...

זה מה ש @magicode אמר, שזה לא הגיוני לחום לפי פינגים כי אתה לא באמת יודע מי השולח. חסימה לפי IP המבקש לא באמת מגבילה תוקף נורמלי (שלא ישים כמובן את הIP שלו) ואדרבא נותנת לו רעיון נחמד לעשות לך צרות (לחסום לך כל יום כמה מאות IP שלא עשו כל רע).

הוא אגב לא נחסם על פינגים, לא יודע למה נתפסתם לזה כדוגמא... במקרה שלו הוא נחסם כי האייפי שלו ניסה לגשת יותר מ8 פעמים לפורט 88, לאף אחד אין מה לחפש שם. לדעתי יש לו malware כלשהו שרץ ברקע או בדפדפן ומנסה להתחבר לאתרים שהוא גולש בהם בכל מני פורטים... כי הוא היחיד עם הבעיית גישה לפורט הזה דווקא.

גם במקרה כזה אתה כמו בפינג. חסימה לפי IP כדאי לעשות רק בתקשורת מלאה, כמו TCP ששם ברור שהתוקף עומד מאחורי הIP, שהרי אחרת הוא לא היה מקבל את מה ששולחים לו (אלא הIP המפוברק).

מודה לך על הדאגה לגבי חסימת כמה מאות אייפים בכל יום, עובדה שזה לא קורה, וגם אם כן יש לנו דרכים להתמודד עם זה.

לגבי TCP, החסימה מתבצעת כאשר אדם מנסה לגשת לפורט מוסיים דרך TCP... לכן לא מובן לי מה הנקודה שלך.

שוב אני מודה לכולם על הדאגה באבטחת השרת והאכפתיות. אני לא רואה טעם לדון בזה מכיוון שלכל שרת יש אפיונים משלו, ורק לחמור מראים חצי עבודה.
אם באמת אכפת לכם מאבטחת השרת אני זמין בפרטי, אשמח לתת הסברים מלאים על פרוטוקלי האבטחה שלנו ולקבל הצעות לשיפור.
בוודאי שלא אפרוש את כל משנת האבטחה שלנו על גבי הפורום ואחשוף ואסכן את הלקוחות ואת השרת.

magicode

@LowcHost
אם היית מאחסן את האתר שמדבר נגד קהל יעד מסויים.
הוא היה דואג לחסום את כל האייפים הישראלים וזה די קל.

נטפריס

@LowcHost לא חלילה התכונתי (וכנראה גם @magicode ) לדון באיכות ובפרטי אבטחת האתרים אצלכם, אני מתרשם שאתם מקצועיים לגמרי וזה אכן לא חכם בכלל לדון בזה פה. אני רק הסכמתי עם העצה הטובה של @magicode שחסימת מקורות לפי בקשות שלא נענות לא עוזרת לכם מאומה, ואדרבא יכולה לפעול נגדכם. העצה נכונה גם לTCP במידה וזה לפורט שלא עונה.
זו עצה טובה, וקח אותה לתשומת ליבך אם תרצה. וכמובן שאינך חייב וגם לא ראוי שתיתן דו"ח פומבי על המסקנות.