Dnes som si otvoril "mrtvy" router ktory nik a nič nepoužíva. Má jednu verejnu IP (backup pre cast siete)...
10mbps traffic len tak.... klasika, kopec UDP sraciek, tisice IP, porty....
nič a nik tam nie je ciže mi to nevadí ale principiálne..čo sa s tým dá robiť?
vo FW som blokol UDP input..ustalo to. Lenže ak by za tým boli reálni klienti...prúser.
je na to riešenie? Čo keď to nebude 10mbps..ale 1000mbps?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
UDP bordel?
-
midnight_man
- Příspěvky: 3680
- Registrován: 14 years ago
Bez portu a vetsiho infa ti k tomu nikdo nic nerekne ...
Pokud chces, pisni mi soukrome a dej nejaky pristup.
Tom
Pokud chces, pisni mi soukrome a dej nejaky pristup.
Tom
0 x
Obvyklý bezpečnostní problém na RouterOS je otevřený DNS resolver skoro by default - stačí zapnout "allow remote requests" v IP/DNS. Otevřený resolver se dá velmi snadno zneužít k DDoS útoku - malý dotaz (desítky B ) vyvolá odpověď o velikosti jednotek kB (víc třeba tu https://umbrella.cisco.com/blog/2014/03 ... n-attacks/ ). Ochrana proti tomuto je snadná, ve firewallu na inputu povolíš dotazy na DNS jen ze svých subnetů. Podobným způsobem jsou nebezpečné některé implementace NTP. otevřený chargen na pravěké tiskárně apod.
0 x
-
midnight_man
- Příspěvky: 3680
- Registrován: 14 years ago
bolo skrknute "allow remote request"...aj ked nebola vypisana staticka IP pre DNS server...
zabudlo sa na to a vo FW nebolo pravidlo..
sranda ako si to raz dva najdu tu IP....
zabudlo sa na to a vo FW nebolo pravidlo..
sranda ako si to raz dva najdu tu IP....
0 x