שלום anon1000,

אני אשמח לבדוק איתך מדוע הדבר מתרחש.

אנא שלח לי פרטים בהודעה פרטית או במייל שבחתימה שלי:

שם מלא, שם משתמש בבזק בינלאומי, מספר טלפון ושעות נוחות לחזרה.

לוטם בזק בינלאומי

תשובה, אמנם לא רשמית, אבל נכונה עד האות האחרונה:

הנתב הנ"ל מוגדר לענות לפינגים בעדיפות נמוכה מאוד, המנגנון הופעל כדי למנוע התקפות DOS עליו.

כמובן, ניתן היה לחסום לחלוטין, אך הוחלט לתת עדיפות נמוכה מאוד.

הסברים נוספים- אם נתב מסויים גורם לעיכוב מידע, שלא כפי שמוצג כאן, שאר הקפיצות אחריו יכולות להיות בעלות ערך גבוה יותר בלבד.

התוצאות שהובאו כאן מראות שאחרי הנתב המדובר העיכוב "יורד", המשמעות היחידה היא שנתב זה הוגדר לטפל בתעבורת ICMP (כאשר הוא היעד) בעדיפות נמוכה ואם הוא מעבר לעומס מסויים המידע אפילו לא יטופל והפאקטה תופל.

אין מדובר במצב של תקלה.

תשובה, אמנם לא רשמית, אבל נכונה עד האות האחרונה:

הנתב הנ"ל מוגדר לענות לפינגים בעדיפות נמוכה מאוד, המנגנון הופעל כדי למנוע התקפות DOS עליו.

כמובן, ניתן היה לחסום לחלוטין, אך הוחלט לתת עדיפות נמוכה מאוד.

הסברים נוספים- אם נתב מסויים גורם לעיכוב מידע, שלא כפי שמוצג כאן, שאר הקפיצות אחריו יכולות להיות בעלות ערך גבוה יותר בלבד.

התוצאות שהובאו כאן מראות שאחרי הנתב המדובר העיכוב "יורד", המשמעות היחידה היא שנתב זה הוגדר לטפל בתעבורת ICMP (כאשר הוא היעד) בעדיפות נמוכה ואם הוא מעבר לעומס מסויים המידע אפילו לא יטופל והפאקטה תופל.

אין מדובר במצב של תקלה.

נכון מאוד.

התקפת DDoS דרך ICMP?

נתקעת איפשהו ב 1995 או משהו?

התקפת DDoS דרך ICMP?

נתקעת איפשהו ב 1995 או משהו?

תתבגר

יש עוד דעות חוץ משלך, ואתה לא צריך לנסות להעליב אנשים לאורך כל האשכול (ולא רק באשכול הזה).

התקפת DDoS דרך ICMP?

נתקעת איפשהו ב 1995 או משהו?

למרבה הצער התקפות כאלו עדיין קיימות במבנה DDoS.

נכון שהתקפות SYN ו fake legitimate הן יעילות יותר לתקיפות קצה, אולם לטובת העמסת נקודת אמצע ICMP או TTL מחושב הן עדיין הדרכים הכי מקובלות.

אולי נחקה לתשובה של בזק ? (שלא תגיע כנראה אף פעם)

הסברים על IMCP מאד יפים

אבל

עם TRACETCP שלא משתמש ב IMCP אני מגיע ל GMAIL

ב 70 מילי

לשרת העצלן אני מגיע ב 500 עד 600 מילי

מי רוצה לבדוק אצלו אז מצ"ב גם TRACETCP וגם WINCAP שצריך

בשביל TRACETCP

אני לא מחובר בבזק בינלאומי.

[attachment deleted by admin]

רושם שהקובץ פגום מה ששמת.

אז הנה קובץ עוד פעם

[attachment deleted by admin]

סט ראשון של פינגים וטרייס, מהספק שלי (CCC)

סט שני של פינגים וטרייס, מהעבודה (נטויזן)

אפשר לראות שהנתב שם בעדיפות נמוכה יותר ICMP שבא מתוך בזק...

d:\>ping 212.179.124.26

Pinging 212.179.124.26 with 32 bytes of data:
Reply from 212.179.124.26: bytes=32 time=82ms TTL=250
Reply from 212.179.124.26: bytes=32 time=82ms TTL=250
Reply from 212.179.124.26: bytes=32 time=84ms TTL=250
Reply from 212.179.124.26: bytes=32 time=84ms TTL=250

Ping statistics for 212.179.124.26:
  Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
  Minimum = 82ms, Maximum = 84ms, Average = 83ms

d:\>tracert 212.179.124.26

Tracing route to bzq-179-124-26.static.bezeqint.net [212.179.124.26]
over a maximum of 30 hops:

 1  <1 ms  <1 ms  <1 ms 192.168.1.1
 2  17 ms  17 ms  18 ms 109.226.0.226
 3  18 ms  17 ms  17 ms LB.ccccloud.com [109.226.0.13]
 4  18 ms  18 ms  18 ms Core.ccccloud.com [109.226.0.41]
 5  281 ms  273 ms  277 ms 213.254.234.9
 6  94 ms  95 ms  131 ms ge-4-1-9-211.fra21.ip4.tinet.net [77.67.75.109]

 7  81 ms  81 ms  80 ms bzq-179-124-26.static.bezeqint.net [212.179.124.26]

Trace complete.

d:\>ping 212.179.124.26

Pinging 212.179.124.26 with 32 bytes of data:
Request timed out.
Request timed out.
Reply from 212.179.124.26: bytes=32 time=523ms TTL=249
Request timed out.

Ping statistics for 212.179.124.26:
  Packets: Sent = 4, Received = 1, Lost = 3 (75% loss),
Approximate round trip times in milli-seconds:
  Minimum = 523ms, Maximum = 523ms, Average = 523ms

d:\>tracert 212.179.124.26

Tracing route to bzq-179-124-26.static.bezeqint.net [212.179.124.26]
over a maximum of 30 hops:

 1  21 ms  20 ms  20 ms DC03 [10.10.10.101]
 2  21 ms  20 ms  20 ms 10.10.10.1
 3  21 ms  20 ms  24 ms 194.90.128.118
 4  22 ms  22 ms  22 ms gi1-1-edge10.ptk [82.166.52.50]
 5  22 ms  22 ms  21 ms ten1-2.peersw1.ptk.nv.net.il [212.143.10.93]
 6  29 ms  21 ms  21 ms bzq-114-65-201.static.bezeqint.net [192.114.65.201]
 7   *    *   526 ms bzq-179-124-26.static.bezeqint.net [212.179.124.26]

Trace complete.

ובקשר לtcptraceroute אז הנה כל הסוגים:

root@nagmon:~# traceroute --icmp 212.179.124.26
traceroute to 212.179.124.26 (212.179.124.26), 30 hops max, 60 byte packets
 1 office_fw_10.10.10.1 (10.10.10.1) 0.277 ms 0.354 ms 0.409 ms
 2 194.90.128.118 (194.90.128.118) 1.646 ms 1.651 ms 1.650 ms
 3 gi1-1-edge10.ptk (82.166.52.50) 2.363 ms 2.785 ms 2.785 ms
 4 ten1-1.peersw1.ptk.nv.net.il (212.143.10.31) 2.352 ms 2.469 ms 2.467 ms
 5 bzq-114-65-201.static.bezeqint.net (192.114.65.201) 2.451 ms 2.459 ms 2.456 ms
 6 bzq-179-124-26.static.bezeqint.net (212.179.124.26) 524.748 ms 525.497 ms 525.454 ms

root@nagmon:~# traceroute --udp 212.179.124.26
traceroute to 212.179.124.26 (212.179.124.26), 30 hops max, 60 byte packets
 1 office_fw_10.10.10.1 (10.10.10.1) 0.282 ms 0.324 ms 0.375 ms
 2 194.90.128.118 (194.90.128.118) 1.436 ms 1.430 ms 1.419 ms
 3 * gi1-1-edge10.ptk (82.166.52.50) 3.693 ms 3.689 ms
 4 ten1-1.peersw1.ptk.nv.net.il (212.143.10.31) 3.607 ms 3.599 ms 3.629 ms
 5 bzq-114-65-201.static.bezeqint.net (192.114.65.201) 13.622 ms 13.572 ms 13.634 ms
 6 bzq-179-124-26.static.bezeqint.net (212.179.124.26) 63.450 ms 61.943 ms *

root@nagmon:~# traceroute --tcp 212.179.124.26
traceroute to 212.179.124.26 (212.179.124.26), 30 hops max, 60 byte packets
 1 office_fw_10.10.10.1 (10.10.10.1) 0.280 ms 0.314 ms 0.378 ms
 2 194.90.128.118 (194.90.128.118) 1.475 ms 1.476 ms 1.469 ms
 3 gi1-1-edge10.ptk (82.166.52.50) 2.128 ms 2.261 ms 3.669 ms
 4 ten1-1.peersw1.ptk.nv.net.il (212.143.10.31) 3.537 ms 3.537 ms 3.529 ms
 5 bzq-114-65-201.static.bezeqint.net (192.114.65.201) 3.165 ms 3.580 ms 3.579 ms
 6 bzq-179-124-26.static.bezeqint.net (212.179.124.26) 544.066 ms 544.028 ms 543.994 ms

כל זה גם מהעבודה.

למה זה ככה? אין לי מושג. אבל די ברור לי שלנתב יש סדר עדיפויות.

אולי נחקה לתשובה של בזק ? (שלא תגיע כנראה אף פעם)

הסברים על IMCP מאד יפים

אבל

עם TRACETCP שלא משתמש ב IMCP אני מגיע ל GMAIL

ב 70 מילי

לשרת העצלן אני מגיע ב 500 עד 600 מילי

מי רוצה לבדוק אצלו אז מצ"ב גם TRACETCP וגם WINCAP שצריך

בשביל TRACETCP

אני לא מחובר בבזק בינלאומי.

על מה אנחנו מדיינים, בעצם?

הנתב הנ"ל כנראה לא מתעדף תקשורת שהוא היעד שלה (אחרי הכל, נתב צריך שיפנו אליו כמעט אך ורק לניהול).

tracetcp is a command line traceroute utility for WIN32 that uses TCP SYN packet ...

rather than ICMP/UDP packets that the usual implementations use

קשה לי להבין האם מדובר בסתירה על מה שנאמר קודם או במידע לציבור, לכן אגיב על שתי האפשרויות.

כפי שציינתי קודם הנתב נותן עדיפות נמוכה לכל תקשורת שהוא היעד שלה, בין אם מדובר בICMP, TCP SYN או שאר ירקות.

ניתן להבחין בקלות שהנתב מתנהג כך רק לתקשורת שמגיעה אליו ותקשורת שעוברת דרכו ליעדים אחרים לא מעוכבת באופן דומה.

לגבי האפשרות שמדובר במידע לציבור, תודה רבה

נ.ב. באיזה פורט פתחת מול הנתב קונקשן TCP?

טוב, אני רואה שאתם טוחנים פה מים אז אני גם חייב להתערב :

מולטיקור, תרד מהכוכב שעלית עליו, להיות חכם על נובים ששואלים על הגדרות WiFi זה מכובד אבל זה לא אומר שאתה יודע הכל.

כל הכבוד שכבר חפרת קבר לICMP, אבל מה לעשות שזה עדיין פרוטוקול de-facto היום בשביל ניטור רשת לעומסים וזמינות.

אכן, רוב ההתקפות של DDoS המוצלחות היום, ואתה מוזמן לקרוא דוחו"ת של Arbor Networks, Prolexic וכו', אם התחום מדבר אליך, אכן נעשו בICMP.

זה לא רק Smurf כמו ב1995, אם מנצלים נכון את הבוטנט - מגיעים לכמות נכבדה מאוד של פאקטים, שבניגוד לHTTP שאפשר לחסום או לחנוק בפיירוולים,

עובר בצורה מאוד חלקה, כן, תתפלא ידידי, בין core switches ברשתות בעולם.

זה שב014 אכן קינפגו את המכונה הזאת להחזיר ICMP Reply type 0 (הפאקט שחוזר לאחר type 8, echo request) בQoS בתור BK ולא BE,

(אגב למי שזה סינית בשבילו מוזמן לעיין ב802.11e-QoS ext) אני יכול להגיד בוודאות בתור עובד לשעבר.

Priority Level User Priority Traffic Categories Acronym Traffic Type
Lowest
|
|
|
|
|
|
|
|
|
|
|
|
|
Highest
1 TC1 BK Background
2 TC2 -- Spare
0 (default) TC0 BE Best effort
3 TC3 EE Excellent effort
4 TC4 CL Controlled load
5 TC5 VI Video <100 msec delay and jitter
6 TC6 VO Voice < 10msec delay and jitter
7 TC7 NC Network control