Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?
Pavel Kutina
hw na prelude.cz
Neděle Říjen 21 00:42:10 CEST 2018
Zkusil jsem, uvidím - fakt je, že z té věty o PROTO=ICMP jsem to taky mohl
vyčíst sám... už se v tom reju fakt dlouho, přestávám myslet a vidím rudě,
díky. Teď mi dalo nejvíc práce najít, kdeže se to dá zablokovat, ale ACL a
cestu WAN to router jsem nakonec asi na třetí pokus nepřehlídnul :)
Díky, jsem zvědavý, jestli to k něčemu pomůže.
Pavel Kutina
----- Original Message -----
From: "Petr Simek" <psimek na jcu.cz>
To: "HW-news" <hw-list na list.hw.cz>
Sent: Saturday, October 20, 2018 11:11 PM
Subject: Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?
On Sat, 20 Oct 2018, Pavel Kutina wrote:
> Každopádně jsem ho dostal do stavu, kdy asi tak čtvrt hodiny předtím, než
> lehne, zahlásí mailem "Your device is under attack.', bohužel ale
> nepřipojí
> log, takže tam prd vidím a po tvrdém restartu je log prázdný. Tu a tam se
> podaří něco zachytit, když zareaguju včas, pak ten záznam vypadá takhle:
>
> [attack] Oct 20 07:49:08 kern.alert kernel: IN=ppp2.3 OUT= MAC=
> SRC=212.118.253.117 DST=89.24.134.67 LEN=44 TOS=0x00 PREC=0x00 TTL=4 ID=0
> DF
> PROTO=ICMP TYPE=8 CODE=0 ID=34199 SEQ=11 MARK=0x10000000
>
> Adresy SRC se samozřejmě liší, DST je moje veřejná. Netušíte někdo, co se
> s
> tím dá dělat?
Vypada to ze na vas nekdo dela DDOS cimz vam blokuje linku a nejspis
i zblbne modem. S tim prvnim zas tam moc neudelate, proti zblbnuti
modemu by mohlo pomoci zablokovat na jeho vnejsim rozhranni ICMP
protokol.
> Pavel Kutina
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
--------------------------------------------------------------------------------
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
Další informace o konferenci Hw-list