ГП
добро пожаловать в реальный мир
Size: a a a
2021 February 26
ГП
учить смотреть что, какой протокол, какой порт
ГП
и пользоваться фаерволом
ГП
скорее всего, с вероятностью 98% на тебя идет удп на 53 порт
ГП
нормальный дефолтный фаер сейчас все закрывает лишнее.
Т
Фаерволл настроен верно, закрыто все, иначе бы у меня все к чертям пошло.
Я выше писал UDP трафик на рандомные порты.
С моей стороны проброшены и открыты лишь те порты, которые используются необходимыми службами.
DNS в эти службы не входит.
Я выше писал UDP трафик на рандомные порты.
С моей стороны проброшены и открыты лишь те порты, которые используются необходимыми службами.
DNS в эти службы не входит.
ГП
отключили упнп?
Т
отключили упнп?
В первую очередь.
ГП
в любом случае, в ЗО провайдера нет задачи вас от чего то защищать
Т
Такой момент, даже если я отключаю DHCP клиент на интерфейсе, то трафик продолжает литься.
ГП
задача провайдера дать вам связанность - точка
Т
в любом случае, в ЗО провайдера нет задачи вас от чего то защищать
Это я знаю.
ГП
ищите, смотрите, какие порты, может что-то не так настроено, дропаются ли пакеты, проходят через нат
ГП
если проходят, то почему? тогда их открытие запрашивают изнутри
ГП
торч, ваершарк... в микротике можно сделать зеркалирование трафика в ваершарк
Т
нет, пакеты снаружи дропаются, через нат проходят те, которые проброшены.
Остается снифать..
Остается снифать..
ГП
попробуйте закрыться полностью, убрать дискавери на внешних интефейсах.
всех подключать только после пинг кноккинга
всех подключать только после пинг кноккинга
ГП
т.е. убрать снаружи доступность по ицмп, закрыть все порты и протоколы
ГП
и разрешать только тех, кто имеет заранее известный ип адрес или добавлять динамически через пинг кноккинг, если адрес меняется
ГП
тогда ботнет, атакующий вас через время утихнет