Флуд від роутерів тотолінк

[krim852 3]

Добрий день, може хто знає як побороти флуд від роутерів тотолінк N350R?

[Туйон 1,319]

1 час назад, krim852 сказал:

Добрий день, може хто знає як побороти флуд від роутерів тотолінк N350R?

Використовувати схему "окремий влан на кожного абонента".

Ну якщо мережа стара и в одному влані багато МАС, то роутери починають біситись.

Я, як махровий "піонер", робив наступне на різних роутерах:

1. Вимикати ipv6 та все, що з ним пов'язано.

2. Вимикати IGMP та все, що з ним пов'язано (усі снупінги, проксі і т д).

3. Міняти прошивку на іншу.

 

Як побудована мережа? Куда включений роутер?

[Diter_ua 98]

какого плана флуд?

[V.S. 1]

Краще за все це винищити їх на мережі.

Їх вже 2й раз ломають. 

Цього разу допомагає тільки локальна перешивка роутера з обов'язковим відключенням від Інтернету.

Софт і інструкція ось тут:

 

https://romsat.ua/news/company/onovlennya-routeriv-totolink/

[Туйон 1,319]

47 минут назад, V.S. сказал:

Краще за все це винищити їх на мережі.

Їх вже 2й раз ломають. 

Цього разу допомагає тільки локальна перешивка роутера з обов'язковим відключенням від Інтернету.

Софт і інструкція ось тут:

 

https://romsat.ua/news/company/onovlennya-routeriv-totolink/

Навіть таке буває...

[rtrt 59]

3 часа назад, Туйон сказал:

2. Вимикати IGMP та все, що з ним пов'язано (усі снупінги, проксі і т д).

абы что написать...

[Kicyne 0]

5 часов назад, V.S. сказал:

Краще за все це винищити їх на мережі.

Їх вже 2й раз ломають. 

Цього разу допомагає тільки локальна перешивка роутера з обов'язковим відключенням від Інтернету.

Софт і інструкція ось тут:

 

https://romsat.ua/news/company/onovlennya-routeriv-totolink/  

 

Використовувати схему "окремий влан на кожного абонента".

Ну якщо мережа стара и в одному влані багато МАС, то роутери починають біситись.

Я, як махровий "піонер", робив наступне на різних роутерах: 

чи коректно відокремлення VLAN працює з останніми iOS-пристроями (можна глянуть тут)? Може бути нюанс з IP-конфігурацією?

я робив так на N300 після перепрошивки і відключення UPnP поки тиша.

[a_n_h 605]

Я позакривав порти для цих роутерів і перенаправив весь трафік на 53-й порт на свій DNS сервер. Тепер залишилось ці роутери перешити...

6 часов назад, Туйон сказав:

Використовувати схему "окремий влан на кожного абонента".

на жаль в данному випадку це не допоможе...

[nvr 68]

8 часов назад, krim852 сказал:

Добрий день, може хто знає як побороти флуд від роутерів тотолінк N350R?

 

Не продавайте "ховрахам" тотолінки.

[ntp 88]

7 часов назад, Туйон сказал:

Вимикати ipv6 та все, що з ним пов'язано.

Це якась зрада від старовірів виходить. Хвате вже гнати на IPv6 і пора і ньому почати розбиратися. 

 

7 часов назад, V.S. сказал:

вже 2й раз ломають. 

Може 122 раз ?

Edited 2025-09-13 19:12:12 by ntp

[rtrt 59]

1 час назад, a_n_h сказал:

і перенаправив весь трафік на 53-й порт на свій DNS сервер.

не помрет? ))

 

странное решение...

[Інет.укр 130]

2 часа назад, nvr сказав:

Не продавайте "ховрахам" тотолінки.

Ага! Тут один знайомий говорить що вони топ) але тотолінк і руїджі сама крута маржа)))

[a_n_h 605]

2 часа назад, rtrt сказав:

не помрет? ))

 

странное решение...

з якого?

[Туйон 1,319]

13 часов назад, rtrt сказал:

абы что написать...

Я пишу то, с чем сталкивался в своем опыте. Конкретно это было лет 7-9 назад и касалось ТП Линков. Роутеры чуть другие, но флуды были не только от них. Автор темы не написал технические вводные, поэтому я поделился тем, что было актуально у меня. 

[karyon 48]

А що саме ці роутери такого розсилають, що з цього проблема для мережі вилазить?

[Інет.укр 130]

годину тому, karyon сказав:

А що саме ці роутери такого розсилають, що з цього проблема для мережі вилазить?

Подзвоніть в ромсат, розкажуть вам все) 

[ntp 88]

А хто із провайдерів продає їх абонентам ?

[krim852 3]

Всім привіт, мережа побудована епон і гпон, на кожен пон порт окремий влан, коли флудять ці роутери то мікроти всі грузяться на 100 відсотків, перепрошити то вроді не проблема тільки це не так все швидко як хотілося б

[a_n_h 605]

годину тому, krim852 сказав:

Всім привіт, мережа побудована епон і гпон, на кожен пон порт окремий влан, коли флудять ці роутери то мікроти всі грузяться на 100 відсотків, перепрошити то вроді не проблема тільки це не так все швидко як хотілося б

 

В 13.09.2025 в 21:02, a_n_h сказав:

Я позакривав порти для цих роутерів і перенаправив весь трафік на 53-й порт на свій DNS сервер. Тепер залишилось ці роутери перешити...

 

Там небагато портів, куди вони лізуть. І я рекомендував-би їх трафік на 53-й порт перенаправити на свій DNS сервер. 

[Ромка 568]

8 часов назад, a_n_h сказал:

Там небагато портів, куди вони лізуть. І я рекомендував-би їх трафік на 53-й порт перенаправити на свій DNS сервер.

Тот ботнет юзает DOH на какие-то свои сервера, так что без толку.

[krim852 3]

блоки іп на які іде флуд завжди змінюється

 

[ntp 88]

2 часа назад, krim852 сказал:

блоки іп на які іде флуд завжди змінюється

 

Логічно, бо роутер усасник ботнету 

[krim852 3]

Може є якісь варіанти як заблокувати цих учасників?

[ntp 88]

1 час назад, krim852 сказал:

Може є якісь варіанти як заблокувати цих учасників?

Подарувати новий роутер 

[a_n_h 605]

5 часов назад, Ромка сказав:

Тот ботнет юзает DOH на какие-то свои сервера, так что без толку.

саме так, тому зробив для них:

В 13.09.2025 в 21:02, a_n_h сказав:

перенаправив весь трафік на 53-й порт на свій DNS сервер. Тепер залишилось ці роутери перешити...

 

 

    $IPT -A FORWARD -p tcp -m multiport --dports 5555,8443,34567,9034,2323,7547,37215,5432,12345 -j DROP
    $IPT -A FORWARD -p udp -m multiport --dports 5555,8443,34567,9034,2323,7547,37215,5432,12345 -j DROP
 

 

    $IPT -t nat -A PREROUTING -p udp --dport 53 -m set --match-set RoutertVirus src -j DNAT --to-destination $DnsServ:53
    $IPT -t nat -A PREROUTING -p tcp --dport 53 -m set --match-set RoutertVirus src -j DNAT --to-destination $DnsServ:53