Jump to content
Local
sv-lex

Регистратор ддосит

Recommended Posts

Есть клиент с регистратором и белым IP. Поступила жалоба на отсутствие интернета. Когда начал разбираться, выяснилось, что с внутреннего адреса который принадлежит регистратору нехило валит udp трафик (20K pps) на чей-то адрес. Повезло что на регистраторе был вручную адрес прописан, поменял пока адрес шлюза, чтоб восстановить работу сети. 

В атаче cap файл, но там ничего особенного, один и тот же пакет. 

Интересует были ли у кого-то похожие проблемы? 

 

sniff.zip

Share this post


Link to post
Share on other sites

 

udp трафик (20K pps) на чей-то адрес.

Валит на чей то микровтык.

Share this post


Link to post
Share on other sites

 

 

udp трафик (20K pps) на чей-то адрес.

Валит на чей то микровтык.

 

Микротик там в качестве роутера. Это мак шлюза.

Share this post


Link to post
Share on other sites

Та же проблема на 2х регистраторах, статистика их вырубает по количеству сессий (более 20 тыс). При чем со странной периодичностью.

Share this post


Link to post
Share on other sites

Проверьте отключен ли ddns на регистраторе.

 

 

С ув. Виктор

Share this post


Link to post
Share on other sites

у вас dahua???

там есть вход во все регистраторы телнетом root/vizxv

и потом из под регистратора шторми кого хочешь

китайцы этим пользуются...

выхода нет, юзера не убить, пароль не сменить

выход только 1 - просить провайдера резать порт tcp:23

чтоб с мира нельзя было телнетом войти

вот такие подарочные игрушки из Китая!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×