Сообщение OUTPOST о Rst-атаке с адреса, торгового сервера
Пользуюсь файерволом OUTPOST.
Работаю на МТ4 нескольких компаний.
Стали появляться сообщения о RST-атаках с указанием адреса торгового сервера МТ4 одной из них.
Проверка на МТ4 других компаний не дает пока аналогичных сообщений.
Можете дать каки-либо комментарии по этому поводу ?
Интересно что удаленный порт, с которого идет атака - 1025, в то время как МТ4 коннектится на 443.
Работаю на МТ4 нескольких компаний.
Стали появляться сообщения о RST-атаках с указанием адреса торгового сервера МТ4 одной из них.
Проверка на МТ4 других компаний не дает пока аналогичных сообщений.
Можете дать каки-либо комментарии по этому поводу ?
Интересно что удаленный порт, с которого идет атака - 1025, в то время как МТ4 коннектится на 443.
A ne logi4nee budet obratitsia k brokeram? 4em MQ to Vam moget pomo4y, esli pretenzii ne k ih demo serveru?
RST "атаки" являются проявлением параноидальности и неумности файрволов.
RST "атака" у Аутпоста - это в 99% случаев получение легального затерявшегося (из-за сетевых задержек) сетевого пакета после истечения достаточно короткого сетевого таймаута ожидания.
Файрволу надо бы быть более человечным, пропуская редкие опоздавшие (но бывшие легальные) пакеты, а не поднимать тревогу на пустом месте. Но у персонального (клиентского) файрвола есть важная задача - он должен каждый раз напоминать о себе и показывать как можно больше "угроз" ради доказательства, что он лучше конкурентов и не зря тратит ресурсы :)
Более подробно написано здесь: http://forum.alpari-idc.ru/showthread?p=74133#75084
RST "атака" у Аутпоста - это в 99% случаев получение легального затерявшегося (из-за сетевых задержек) сетевого пакета после истечения достаточно короткого сетевого таймаута ожидания.
Файрволу надо бы быть более человечным, пропуская редкие опоздавшие (но бывшие легальные) пакеты, а не поднимать тревогу на пустом месте. Но у персонального (клиентского) файрвола есть важная задача - он должен каждый раз напоминать о себе и показывать как можно больше "угроз" ради доказательства, что он лучше конкурентов и не зря тратит ресурсы :)
Более подробно написано здесь: http://forum.alpari-idc.ru/showthread?p=74133#75084
Все бы так выглядело, если удаленный порт был 443, на который обычно соединяется клиентский терминал.
Но причем тогда 1025 ?
Или МТ "втихаря" инициирует запросы на другие порты ? Если да, то зачем ?
Ссылка на форум "Альпари" имеет отношение к работе браузера, а не клиентаского МТ.
Но причем тогда 1025 ?
Или МТ "втихаря" инициирует запросы на другие порты ? Если да, то зачем ?
Ссылка на форум "Альпари" имеет отношение к работе браузера, а не клиентаского МТ.
Файрвол отлично делает свое дело - пользователь в полной уверенности, что его "атаковали".
Обратитесь в службу поддержки своего брокера.
Обратитесь в службу поддержки своего брокера.
Оказалось, что просто брокер отрубает свой сервер на некоторое время(перегружают ?),
естественно какие-то пакеты при этом теряются, а OUTPOST расценивает это как атаку.
Просить брокера не отрубать сервер - сами понимаете :)
Так что файервол не так уж неправ - пакеты теряются все-таки.
Может, есть смысл отсылать какой-то контрольный пакет при принудителньом разрыве связи со стороны брокера, чотбы клиентский МТ знал об этом.
А если при этом у клиента будет выпадать сообщение, что разрыв инициирован брокером, то будет вообще отлично.
Сколько нервов и времени это сэкономит клиентам. А брокеры не смогут слишком злупотреблять этой возможностью.
естественно какие-то пакеты при этом теряются, а OUTPOST расценивает это как атаку.
Просить брокера не отрубать сервер - сами понимаете :)
Так что файервол не так уж неправ - пакеты теряются все-таки.
Может, есть смысл отсылать какой-то контрольный пакет при принудителньом разрыве связи со стороны брокера, чотбы клиентский МТ знал об этом.
А если при этом у клиента будет выпадать сообщение, что разрыв инициирован брокером, то будет вообще отлично.
Сколько нервов и времени это сэкономит клиентам. А брокеры не смогут слишком злупотреблять этой возможностью.
Оказалось, что просто брокер отрубает свой сервер на некоторое время(перегружают ?),
естественно какие-то пакеты при этом теряются, а OUTPOST расценивает это как атаку.
Просить брокера не отрубать сервер - сами понимаете :)
Так что файервол не так уж неправ - пакеты теряются все-таки.
естественно какие-то пакеты при этом теряются, а OUTPOST расценивает это как атаку.
Просить брокера не отрубать сервер - сами понимаете :)
Так что файервол не так уж неправ - пакеты теряются все-таки.
Именно об этом я и писал - единичные потерянные пакеты на фоне параноидальности файрвола. Причем во всем мире в форумах пишут вопросы об аутпосте и его RST "атаках", а производитель ничего менять не хочет. Ибо это будет снижением градуса опасности, а пользователя надо всегда держать в форме (это про логику персональных файрволов). У аутпоста есть и другие грехи: "MQL4: Работа MetaTrader 4 под защитой антивирусов и файрволов"
Удивительно, но Вы все-таки игнорируете технические условия и считаете виноватым Метатрейдер, раз заявляете "пусть сервер шлет пакеты" (хотя это даже теоретически невозможно - достаточно разбираться в сетевой инфраструктуре).
Велика у этого файрвола сила влияния на умы пользователей. Причем техсаппорт Аутпоста умудряется отвечать на наши детальные письма с багрепортом через 2 (два) месяца.
Неужели люди какие-то аутпосты еще пользуют? Себе жизнь отравляют и другим. Мне как-то системный админ сказал, чтобы я дурью не мучался и вылечил меня.
Тогда уж лучше все существующие файерволы поставить, они друг друга поматерят - а результат, спокойствие пользователя.
Тогда уж лучше все существующие файерволы поставить, они друг друга поматерят - а результат, спокойствие пользователя.
Неужели люди какие-то аутпосты еще пользуют? Себе жизнь отравляют и другим. Мне как-то системный админ сказал, чтобы я дурью не мучался и вылечил меня.
Тогда уж лучше все существующие файерволы поставить, они друг друга поматерят - а результат, спокойствие пользователя.
Тогда уж лучше все существующие файерволы поставить, они друг друга поматерят - а результат, спокойствие пользователя.
Для тех кто считает себя абсолютно здоровым еще раз повторяю:
OUTPOST случайно (возможно, в силу своей излишней подозрительности ;)) помог определить ситуацию, когда разрыв соединения клиентского терминала с сервером происходит на стороне сервера, т.е. по вине брокера. Вследствие чего возникло предложение - если уж файервол "понял" причину разрыва коннекта, то почему бы авторам не предусмотреть вариант сообщения в клиентском терминале, выпадающем при принудительном разрыве на стороне брокера с соответствующим занесением в журнал.
Такая опция - несомненное удобство для клиентов и дисциплинирующая мера для брокера.
Кстати говоря, ситуация "Нет цены" в журнале тоже никак не отображается, как будто не было запроса.
Имхо, авторам есть много чего сделать для пользы юзеров.
Смысл всего этого исследования с потерей пакетов - найти виноватого. А виноват всегда брокер и его ДЦ, ну ... или хотя бы МТ4.
Ну потерялся пакетик, и что? Это разве влияет на торговлю? Если влияет, то виноваты не брокер и МТ4, а торговец.
Хитрые брокеры спят и видят, как бы пользователям навредить. Ага, неправильную котировку дам, вырублю на одну микронную долю секунды сервер, не заметят. Нет злой брокер, мы все видим. Видим, что ты спишь в азиатскую сессию и уходишь пожрать вместе с лондоном и до тебя не достучишся.
Ну потерялся пакетик, и что? Это разве влияет на торговлю? Если влияет, то виноваты не брокер и МТ4, а торговец.
Хитрые брокеры спят и видят, как бы пользователям навредить. Ага, неправильную котировку дам, вырублю на одну микронную долю секунды сервер, не заметят. Нет злой брокер, мы все видим. Видим, что ты спишь в азиатскую сессию и уходишь пожрать вместе с лондоном и до тебя не достучишся.
Смысл всего этого исследования с потерей пакетов - найти виноватого. А виноват всегда брокер и его ДЦ, ну ... или хотя бы МТ4.
Ну потерялся пакетик, и что? Это разве влияет на торговлю? Если влияет, то виноваты не брокер и МТ4, а торговец.
Хитрые брокеры спят и видят, как бы пользователям навредить. Ага, неправильную котировку дам, вырублю на одну микронную долю секунды сервер, не заметят. Нет злой брокер, мы все видим. Видим, что ты спишь в азиатскую сессию и уходишь пожрать вместе с лондоном и до тебя не достучишся.
Ну потерялся пакетик, и что? Это разве влияет на торговлю? Если влияет, то виноваты не брокер и МТ4, а торговец.
Хитрые брокеры спят и видят, как бы пользователям навредить. Ага, неправильную котировку дам, вырублю на одну микронную долю секунды сервер, не заметят. Нет злой брокер, мы все видим. Видим, что ты спишь в азиатскую сессию и уходишь пожрать вместе с лондоном и до тебя не достучишся.
Мне кажется Вы тормозите из-за чрезмерного количества букв "s" в нике. ;)
Пакетики уже давно нашлись, "злые брокеры" их сбивали с маршрута, нажимая у себя на панельке красную кнопочку.
Так вот из всего этого родилась идея - фиксировать такие вещи в журнале клиента, потому как, повторюсь, при запросе цены и получении ответа "Нет цены" данный факт в журнале клиента тоже не отражается.
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
Работаю на МТ4 нескольких компаний.
Стали появляться сообщения о RST-атаках с указанием адреса торгового сервера МТ4 одной из них.
Проверка на МТ4 других компаний не дает пока аналогичных сообщений.
Можете дать каки-либо комментарии по этому поводу ?
Интересно что удаленный порт, с которого идет атака - 1025, в то время как МТ4 коннектится на 443.