ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Блокировка сети за broadcast |
11.03.2010, 11:24
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 2
Провел на форуме:
54476
Репутация:
0
|
|
Блокировка сети за broadcast
Имеется приложение для рассылки инвайтов в ВК с использование idHTTP. Запросы отправляю методом post. При появление капчи переподключаю впн. В итоге в локалке забанили на 24 часа за широковещательный трафик. Подскажите в чём может быть причина? Пауза между пост запросами стоит в районе 500-1000мс...
Может быть из-за переподключения впн и проверки соединения?
Код переподключения:
Код:
Function Connecting: Integer; //проверяет соединение с интернетом
Var
Conns: Array[1..10] Of TRasConn;
Size: Integer;
Num: Integer;
Begin
Size:=Sizeof(TRasConn)*10;
Fillchar(Conns, Size, 0);
Conns[1].DwSize:=Sizeof(TRasConn);
RASEnumConnectionsA(@conns[1], Size, Num);
Connecting:=Num;
End;
procedure Connect; //подключается к интернету
var
cmd, par, fil, dir: PChar;
begin
cmd := 'open';
fil := 'rasdial.exe';
par := PChar(VPNName + ' ' + VPNLogin + ' ' + VPNPass);
dir := 'C:';
ShellExecute(Form1.Handle, cmd, fil, par, dir, SW_SHOWMINNOACTIVE);
sleep(5000);
end;
procedure Diconnect; //отключается от интернета
var
cmd, par, fil, dir: PChar;
begin
cmd := 'open';
fil := 'rasdial.exe';
par := PChar(VPNName + ' /DISCONNECT');
dir := 'C:';
ShellExecute(Form1.Handle, cmd, fil, par, dir, SW_SHOWMINNOACTIVE);
sleep(500);
end;
procedure reconnect; //выполняет переподключение
begin
Diconnect;
repeat Connect Until Connecting<>0;
accNum -1;
end;
|
|
|
11.03.2010, 12:54
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
Надо уточнять у провайдера своего. Лочить за впн глупо имхо. Если выснишь за что конкретно забанили, поставь фаервол и запреди исходящие бродкасты. Первый раз о таком слышу вооще-то.
|
|
|
|
11.03.2010, 14:11
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 2
Провел на форуме:
54476
Репутация:
0
|
|
В том то и дело что они не говорят за что конкретно)) Перечислили только возможные причины:
1. NetBIOS-трафик. Основной источник флуда в сети и инициатор лавинных ARP-запросов. По поводу отключения см. здесь: НАСТРОЙКИ и ИНСТРУКЦИИ, краткие инструкции и ссылки на темы по настройке программ;
2. Сервисы SSDP (UPnP) и IGMP иногда анонсируют себя в сети. Клиенты этих сервисов также применяют multicast для поиска серверов. Периодичности не замечено, скорее всего работают по запросу приложений верхних уровней, например, клиентов с поддержкой UPnP;
3. P2P-клиенты могут искать пиров в локальной сети при определённых обстоятельствах. Например, uTorrent при отключенном VPN каждые 5 минут высылает пачкой N запросов, где N - число запущенных торрентов: BT-SEARCH * HTTP/1.1 Host: 239.192.152.143:6771 Вызывает Multicast storm на порту.
Отключение функции "Поиск локальных пиров" находится в настройках торрент-клиента (для uTorrent: Настройки - Конфигурация - Bittorrent / Settings - Configuration - Bittorrent);
4. Windows Vista и Windows 7 со включенным IPv6. При инициализации стека рассылается пара десятков пакетов по групповому адресу Destination: IPv6-Neighbor-Discovery_00:00:00:02 (33:33:00:00:00:02). В логе коммутатора появляется Multicast storm с минимальной длительностью 5с. Последующий трафик небольшой, порядка 3-8 пакетов в минуту, и то не каждую минуту.
5. Некоторые сетевые игрушки, например, C&C3, Left4Dead, Operation Flashpoint, Armed Assault. Разработчики игр не особо думали над кодом данных программ, в следствие чего данные игры достаточно сильно флудят бродкастом во время поиска серверов, да и вообще при самом запуске. Способы избежать блокировки за флуд можно найти здесь или в одной из этих тем;
6. IPX. Иногда встречается в сети.
Отключение данного протокола проводится аналогично пункту 4. Следует отметить, что данный протокол на компьютере может быть и не установлен с самого начала;
7. Сервис Bonjour, устанавливаемый с некоторыми продуктами Adobe. Стреляет мультикастами на 224.0.0.251 при инициализации интерфейсов. Судя по отзывам пользователей, вызывает блокировки за Multicast flood;
8. Одноранговые сетевые чаты и файлообменники типа Vypress Chat. Работают на UDP поверх multicast'а или broadcast'а;
9. Некоторые кривые сетевые карты и их драйверы;
10. Всеми любимые черви и вирусы.
Рекомендации по поиску и удалению вирусов можно найти в разделе Вирусы и безопасность/Лечение от вирусов;
11. Некоторые серверные программы, например Hamachi.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
