Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
67 lecturas y 12 respuestas
  • Cerrado

    [Editado 12/10/04 18:58]

    Ataque ARP a Auna?

    Estoy alucinando...

    Desde el 1 de octubre (cuando Auna dobló las velocidades), he notado que mi conexión cada vez va peor: cortes y bajadas de velocidad a cada minuto.

    Hoy ya es el colmo. Miro los bytes que recibo, y constantemente estoy recibiendo bytes a la máxima velocidad (30 kb/s), sin tener ningún programa abierto, el Windows a pelo, reiniciado y el modem recién reiniciado también. También he hecho un netstat -a y todo está bien. No conforme con esto, he bajado el X-NetStat y no hay ningún programa raro accediendo a la red, ni conexiones extrañas. Todo está bien.

    Me he mosqueado, y he abierto el Ethereal, a ver qué paquetes pasan por mi tarjeta de red.
    Al hacer un análisis, veo que estoy recibiendo del orden de 200-300 paquetes ARP ¡por SEGUNDO!

    Es decir, me están inundando de paquetes ARP, lo que se podría entender como un ataque flooding ARP. Lo gracioso del tema es que el destino es BROADCAST... alucinante. Osea, lo están recibiendo todos los clientes de mi alrededor, ¿y nadie se da cuenta?
    El origen del ataque cambia algunas veces. Ahora mismo es la dirección 62.57.196.1, aunque normalmente es la 62.57.8.1

    He llamado al servicio técnico de Auna, y la operadora de turno no se entera de lo que le digo, y siempre me dice que avisará a su superior o que ya me llamarán del servicio técnico (¿no son ellos el servicio técnico? qué cojones...).

    En fin... estoy aquí sin casi poder navegar, sin poder bajarme nada... y a malas penas me funciona el correo (al tercer o cuarto intento logra conectarse al servidor). Y lo que es peor, que Auna pasa de mí.

    ¿Alguien más está en la misma situación? Esto es lamentable...

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Weno, sin entrar en detalle a que se debe tanto paquete ARP,…

      Weno, sin entrar en detalle a que se debe tanto paquete ARP, lo que sí se es que a Auna se le cae la red cada dos por tres y ni ellos mismos saben porqué (weno, eso dicen en atencion al cliente......) Lo que si te aseguro es que segun los dias, canvian la configuración de los módems bajándole el download máximo. Yo mismo, la semana pasada, comprobé que el archivo de configuración del cablemodem que tenia se llamaba "emergencia.cm" que, una vez desencriptado, me decía que me limitaban la bajada a 299 kbps (tengo el megabit). Por lo tanto quizá lo que tu percibías el otro día era un envio masivo de estos archivos de configuración "capados". Para evitar que los nodos caigan por falta de ancho de banda "jodemos a todo el personal" y ya está: esa es la política de AUNA.

        • Cerrado

          BocaDePez BocaDePez
          6

          Pues precisamente el dia que me enviaron el archivo…

          Pues precisamente el dia que me enviaron el archivo "emergencia.cm" me lo pude bajar con el comando tftp GET del servidor de menta dedicado a ello (en mi caso con dirección IP 10.255.255.11). Hasta entonces nunca lo habia logrado....
          El nombre del archivo de configuración lo obtienes con el programa DHCPforce introduciendo tu dirección MAC.

          • Cerrado

            ¿Onde hay que darle despues de poner la mac, supongo que la…

            ¿Onde hay que darle despues de poner la mac, supongo que la del cablemodem?, porque a mi me pide otos datos. He visto lo que comentabas de ese programita y me ha picao la curiosidad :P

            Salu2 ;)
            imakoki

            • Cerrado

              BocaDePez BocaDePez
              6
              Sip, perdona.... Es la MAC del cablemodem. ;-) Sólo debes…

              Sip, perdona.... Es la MAC del cablemodem. ;-) Sólo debes rellenar ese dato sin poner los dos puntos ':' en cada uno de los 6 bytes y darle a la opción discover.

              • Cerrado

                [Editado 16/10/04 01:16]

                Pos a mi no me sale na :( Tengo un 3Com "aleta de tiburon" y…

                Pos a mi no me sale na :( Tengo un 3Com "aleta de tiburon" y le pongo la Mac que me sale en la page del cablemodem que en mi caso es una http://149.... (es el firmware mas biejo, el otro que habia mas nuevo era una 192.... pero el mio trae el antiguooo) ahora no la recuerdo exactamente.

                El caso es que tengo una 2 tarjeta de red y la 1a la que va al cablemodem si tengo activado compartir conexion me devuelve datos, aunque claro esos son del server DHCP que monta el compartir conexion. Evidentemente eso nada mas lo he hecho por probar porque cuando no me sale nada tengo la segunda targeta como "desactivada" y quitado el compartir conexion para evitar que se haga un lio. Bueno pues ahi no me sale na de na :(

                ¿Ha que poner alguna ip a fuego en la conex para que funcione o tendria que funcionar tal cual, es decir con la ip que me ha dado el DHCP de auna? Supongo que lo segundo paro no lo he conseguido.

                Salu2 ;)
                imakoki

                  • Cerrado

                    [Editado 16/10/04 17:00]

                    Lo que yo te comentaba es que tengo dos tarjetas porque…

                    Lo que yo te comentaba es que tengo dos tarjetas porque comparto la conex. Si desactivo todo lo de compartir la conex y desactivo la 2 tarjeta, vamos que solo queda la del cablemodem, no me sale nada, le de las veces que le de.

                    Y vamos que deberia funcionar, porque ahi es donde entra el resto de la explicacion, porque si activo la 2 tarjeta y le doy a compartir conexion, eso activa un server DHCP en la maquina y entonces si me da datos el discover. Eso solo lo ponia para decir que si habla con el DHCP que monta el compartir conexion. Pero con el de auna, dejando 1 sola tarjeta no dice ni mu.

                    La MAC la pongo bien porque he verificado que la que me indica en la page web interna del cablemodem es la misma que pone en el propio cablemodem (detras de este en una pegatina).

                    Salu2 ;)
                    imakoki

                    • Cerrado

                      BocaDePez BocaDePez
                      6
                      Wenaaas. Me imagino que lo que pasa es que aunque desactives…

                      Wenaaas. Me imagino que lo que pasa es que aunque desactives la segunda tarjeta, el Windows sigue teniendo activos los servicios de red para darle acceso al segundo Pc. Es decir que aunque la segunda la tengas desactivada exista en tu primer Pc algun tipo de "puente" en tus propiedades de red. Es lo que se me ocurre....
                      Yo pertenezco a MENTA y el nombre de mi archivo de configuración normal es algo así como:

                      /docsis/tt:uu:vv:xx:yy:zz

                      donde las letras corresponden a mi direccion MAC (6 octetos separados con los consabidos ":".

                      Tu eres de MENTA??

                      Hasta luegorl

                      • Cerrado

                        [Editado 16/10/04 23:00]

                        Si soy de menta :P Y sobre lo de que no "descubra" podria ser…

                        Si soy de menta :P

                        Y sobre lo de que no "descubra" podria ser por eso. Probare a "desabilitar" la 2a tarjeta (desde sistema, como dispositivo), quitar el "compartir conexion" y reiniciare. Ya comentare el resultado.

                        Sobre lo del archivo, pues es cierto, si activo el snifer pilla otras macs y el archivo que sele es justo el que comentas.

                        Por cierto ese archivo se puede mirar de alguna forma en el 3como "aleta de tiburon". Simplemente por curiosidad y por saber que leches estan cargando en la configuracion. Mas que nada por lo que has comentado de que es posible que en determinadas ocasiones manden al cablemodem achivos de config capando la conexion.

                        No es cono animo de uncapar por si alguien se lo plantea ya que no tengo ni idea de como modificar y subir al cablemodem una configuracion "alterada", ni ganas de saberlo. Eso si saber con que "configuracion" me lo estan poniendo pues si.

                        Y ya por preguntar, pues, hasta que punto son fiables los datos que muestra, de upstream y downstrem, en la page del cablemodem. Me refiereo, por ejmplo si pone que esta configurado como 1.24/0.300 Mbits (que seria la 1Mb/300Kbits) ¿existe la posibilidad que eso no sea cierto del todo?

                        Salu2 ;)
                        imakoki

                        • Cerrado

                          BocaDePez BocaDePez
                          6
                          Buenos diaaaaaaaaaaas..... Esto de salir ya no esta hecho pa…

                          Buenos diaaaaaaaaaaas.....
                          Esto de salir ya no esta hecho pa mi....
                          imakoki, el problema que hay es para conseguir el susodicho archivo de configuración. Se obtiene mediante el comando típico de TFTP. El problemilla está en que no hay manera de bajarlo. Yo no se cual es el problema exacto, pero el caso es que solo me logré bajar el "emergencia.cm".

                          Por cierto, el comando tftp es:

                          tftp -i [@server] GET [archivo remoto] [archivo local]

                          y se ejecuta desde command.

                          Ah! y si tu aleta tiene un apartado donde te informa de la velocidad, pues yo me imagino que si que es fiable. Ya me dirás algo.......
                          Ueeeeeeeeeeeeeeeeeeeeee

                • Cerrado

                  BocaDePez BocaDePez
                  6
                  Amos por partes, pq me pierdo un poco con tu post.... Con una…

                  Amos por partes, pq me pierdo un poco con tu post....
                  Con una sola tarjeta de red conectada al Aleta, y sin tener bridges software ni cosas extrañas, solo debes introducir en el campo de "mac adress" del DHCPForce la direccion MAC de tu cablemodem (suele haber una pegatina en el propio cablemodem con esta dirección bajo el nombre de HFC MAC ID). Una vez has introducido este dato le das al menú DHCP y a discover. A lo mejor a la primera no parece salir nada. Tranquilo. Vuelve al menu de DHCP y vuelve a darle al discover. Esto debería rellenar todos los demás datos. Desde el servidor TFTP hasta el nombre del archivo de configuración.