Re: [OT:] Problémy s LAN - zaskodnik v siti?

Sobota Říjen 20 23:11:39 CEST 2018

On Sat, 20 Oct 2018, Pavel Kutina wrote:

> Každopádně jsem ho dostal do stavu, kdy asi tak čtvrt hodiny předtím, než 
> lehne, zahlásí mailem "Your device is under attack.', bohužel ale nepřipojí 
> log, takže tam prd vidím a po tvrdém restartu je log prázdný. Tu a tam se 
> podaří něco zachytit, když zareaguju včas, pak ten záznam vypadá takhle:
>
> [attack] Oct 20 07:49:08 kern.alert kernel: IN=ppp2.3 OUT= MAC= 
> SRC=212.118.253.117 DST=89.24.134.67 LEN=44 TOS=0x00 PREC=0x00 TTL=4 ID=0 DF 
> PROTO=ICMP TYPE=8 CODE=0 ID=34199 SEQ=11 MARK=0x10000000
>
> Adresy SRC se samozřejmě liší, DST je moje veřejná. Netušíte někdo, co se s 
> tím dá dělat?

Vypada to ze na vas nekdo dela DDOS cimz vam blokuje linku a nejspis
i zblbne modem. S tim prvnim zas tam moc neudelate, proti zblbnuti
modemu by mohlo pomoci zablokovat na jeho vnejsim rozhranni ICMP
protokol.

> Pavel Kutina

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*