classic.ISPforum.cz

Zaznamenal tady někdo zvýšený počet DoS na verzi 6.38.5? Na netu je toho docela hodně... Konfiguruji teď novou GW a chtěl jsem tedy instalovat aktual ROS (nyní již dlouhodobě a stabilně 5.26), ale mám trochu obavy...

https://forum.mikrotik.com/viewtopic.php?t=120270

Možná bych i nechal 5.26, ale nějak mi ta instalačka nenajde disk při režimu AHCI (pouze ATA) a když mám v serveru SSD, tak bych to radši rozběhal na AHCI, které již novější ROS podporují (6.38.5 disk najde)...

Ahoj,
tak jsem ten "exploit" dneska testoval na smicru X10, Xeon E5-1620 v4 co chceme nasazovat na GW s ROS 6.37.5. Není to žádný superprocesor, ale bude to dělat jen NAT, FW, GW, VLAN. Testoval jsem to z notebooku s nějakou i5kou napřímo skrze gigovou síťovku. Prakticky jsem se zastavil na vytížení CPU notebooku, při 100% na všech jádrech to dělá 1,4mpps a 650Mbit/s, bez konfigurace je vytížení 15%, max na jádro je 40%, rozloženo na 4 jádra. Co jsem tak četl to vlákno, myslím že je chyba na každém zařízení ne jen na mikrotiku a verze ROS bude taky fuk. Prostě generuju nesmyslné množství paketů, které dle výkonu stíhá, nebo nestíhá router posílat. Nebo to chápu špatně? Jediné řešení vidím v blokaci daného jedince ve firewalu na vstupu a dostatečně dimenzovaná vstupní linka pokud to přijde zvenku.
HP1910 to přenesla bez mrknutí. Takže switchema to asi proleze s lehkostí.
RB2011 300Mbit/s 500kpps v bridgemode, s hw switchem to dalo taky všechno bez mrknutí oka. ROS 6.35.4.

dagus píše:Co jsem tak četl to vlákno, myslím že je chyba na každém zařízení ne jen na mikrotiku a verze ROS bude taky fuk. Prostě generuju nesmyslné množství paketů, které dle výkonu stíhá, nebo nestíhá router posílat.

Ano přesně tak to je, nezáleží na verzi ROS. Je to primitivní útok který se snaží zahltit router množstvím paketů. Bude to fungovat asi na jakýkoliv typ routeru i UBNT