classic.ISPforum.cz

Tak memu klientovi se zavirovalo NVR od "ZENOINTEL". Generoval stovky tisic pokusu o spojeni na porty 23. Cca 1M pokusu za 10 minut.

Mrknete se pripadne na divny provoz.

iTomB

Yop řešil jsem to samé také na no name nvr z činy z zákazníků. Giga provoz na portu 23.
Zaplať pánbůh ten výkon odřízl samotné klienty protože cpu hap lite to prostě nedalo.
Borec co to montoval mi neustále tvrdil že to není možné. Že musí být vadný router. Že to v životě neviděl. Tak sem mu pouze odvětil že toho velmi mnoho evidentně neviděl. Nvr sem odebral vIP protože i po reinstalu a výměně nvr za stejný kus problém po pár hodinách byl opět zpět.

Klasika u vietnamců. Inženýři ze sapy co to instalují nechávají defaultní loginy admin/1234 a pak to tak vypadá....

snadno. Nám se zavirovali i ILO na supermicro serveru, heartbleed bug . Je třeba aktualizovat FW a mít silná hesla. A věřit, že tam není nějakej systémovej bug. Není špatný i zakázat nepotřebný služby na fw, typicky SSH a povolit jen v případě potřeby.

předpokládám že byli na veřejkách nebo v nějaké cloudu?

Já jsem jednou takovou věc připojil přímo na veřejnou adresu do páteřního switche (žádný malý routřík v cestě). Dalo to slušně zahulit i celkem výkonnému firewallu.

hol píše:snadno. Nám se zavirovali i ILO na supermicro serveru, heartbleed bug . Je třeba aktualizovat FW a mít silná hesla. A věřit, že tam není nějakej systémovej bug. Není špatný i zakázat nepotřebný služby na fw, typicky SSH a povolit jen v případě potřeby.

hmm, supermicro má IPMI, ne ILO. Navíc ani jedno by nemělo být přístupný z internetu.

detajlisto, tak IPMI. Nemelo by byt, ale bylo. Zapomneli jsme disablovat dstnat po skonceni prace. A bylo to vesele.