Луганский информационный порталЛуганский блог • Пользователь • 20021255 • seoshnik

ARP_SCAN 84 18 88 25 d9 c1 Подсеть заблокирована

Хочу вот рассказать вам небольшую историю о том, как у интернет провайдера lds.net в городе Луганск кто то атачит постоянно мой компьютер. У меня на компе ни чего нет, только то что я часто использую, да и комп не самый новый, Асус XL51. Все бы ни чего, интернет меня устраивает, скорость за 256 рублей не супер, но иногда поднимается до 9Мб, но по внутренне сетевому потоку, на торенте всего 1МБ и не больше. В общем я сильно не качаю, а если и качаю, то и такой скорости хватает. Самое главное, что в сети нет особых хулиганов, редко кто из под сети начинает сканить порты, но вот в 2016 году что то произошло интересное, в самом конце года мой фаервол зафиксировал атаку на ARP таблицу (16:47:57 ARP_SCAN 84-18-88-25-d9-c1 Подсеть заблокирована на 43 минут(ы) (разблокировать). Это так сказать сообщение от Аутпоста. Я сперва не придал значения этой атаке, так как фаервол заблокировал данную активность. Но самое интересное пошло потом, как только блокируется атака, через час опять идет такая же атака. Мак адрес 84-18-88-25-d9-c1, а сетевой адрес вообще уникальный 0.0.0.0 . Я бы не ломал голову, но вот после такой атаки, иногда вылетает интернет и потом долго не соединяется или браузер не находит почему то сайты в сети. В общем меня это на начальном этапе доставало сильно, я сразу делал откат системы и все работала снова в положенном ритме. Можно было бы и дальше так жить, но я стал читать на разных форумах, что там пишут про атаки типа ARP_SCAN, оказалось, что можно прослушивать трафик с подменой мак адресов в подсети. Если честно, то ни чего не понял из всего, но ясно уяснил,что если у меня привязка с статическому мак адресу, то такая атака не страшна, а вот если у меня есть роутер на входе и дальше он уже создает динамические адреса, то тут уже все сложнее и можно оказаться в ситуации, когда у вас весь трафик слушают и изучают.. Есть специальный софт и все это можно получить учитывая, что у интернет провайдера LDS Lugansk соединение Точка-Точка идет не по защищенному каналу. Если попытаться подключиться по защищенному каналу, то подсоединиться не получается. Я уже это пробовал. В общем весь 2017 год атаки регулярно не привязываясь к времени. Предположил, что это студент, потому, что часто атачил по логам, когда все были на работе. Я комп специально включал и отслеживал логи. Теперь вопрос для знатоков? Кто из нас дурак? Не могу понять, для чего целый год планомерно долбить машину? Если знать наверняка, что есть что взять, а тут вообще лысая машина и пустой диск. В чем прелесть такой атаки, может это сам провайдер чего то намутил и теперь вот такие сказочные условия работы? В общем, чтоб это крендель от меня отцепился, я написал батик с несколькими строками для очистки кэша ARP таблицы. Потом на C++ за 15 минут написал прогу, которая батик выполняет по таймеру и теперь. В Мой ARP таблице запись (0.0.0.0 84-18-88-25-d9-c1 статический) удаляется, а таблица обнуляется до минимума. На скорость работы интернета не сказалось такое введение. Более того, атаки как таковые после недели использования скрипта прекратились на дней десять, потом опять в субботу раз три швырнули в меня ARP Спуфингоми опять на неделю умолкли.. Слежу по ломам Аутпоста и вот уже месяца два в сети опять тишина. Как хорошо, что есть умные люди и хорошие профильные форумы, на которых мне ребята все разжевали и посоветовали как избавиться от такого умного сетевого соседа. Всем пока, как что то новое будет опишусь.
Запись сделана 2018-03-04
Старница для печати

<<< главная >>>
Protected by Copyscape Web Plagiarism Checker
<<<< назад >>>>

Анонс поста для вставки в блог или на сайт:

RSS экспорт записей блога:

1 2 3 4
Кликните по понравившейся кнопке чтобы получить её код.

У нас ищут:

Лучшие мысли в сети!


Убрать навсегда надоедливые уведомления в Firefox Убрать навсегда надоедливые уведомления в Firefox У меня в работе всего два браузера, один это Фаерфокс, он тяжёлый, жрёт памяти много, но из за того, что в нем широкий спектр дополнений я его не удаляют. Второй браузер это программа с открытым кодом под названием CHROMI...

Трастовые ссылки для увеличения трафика в 10 раз Трастовые ссылки для увеличения трафика в 10 раз Странное дело, интернет пестрит ресурсами, которые ручками машут и кричат «Хотим денег». Я лично считаю, что интернет это кислород жизни в мире процветающей электроники и как то шкурно смотрится то, что делают те, кто ...

BLOGS - NEWS

интернет фаервол Аутпоста


Яндекс.Метрика