Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?

Pavel Kutina hw na prelude.cz
Neděle Říjen 21 00:42:10 CEST 2018


Zkusil jsem, uvidím - fakt je, že z té věty o PROTO=ICMP jsem to taky mohl 
vyčíst sám... už se v tom reju fakt dlouho, přestávám myslet a vidím rudě, 
díky. Teď mi dalo nejvíc práce najít, kdeže se to dá zablokovat, ale ACL a 
cestu WAN to router jsem nakonec asi na třetí pokus nepřehlídnul :)

Díky, jsem zvědavý, jestli to k něčemu pomůže.

Pavel Kutina


----- Original Message ----- 
From: "Petr Simek" <psimek na jcu.cz>
To: "HW-news" <hw-list na list.hw.cz>
Sent: Saturday, October 20, 2018 11:11 PM
Subject: Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?


On Sat, 20 Oct 2018, Pavel Kutina wrote:

> Každopádně jsem ho dostal do stavu, kdy asi tak čtvrt hodiny předtím, než
> lehne, zahlásí mailem "Your device is under attack.', bohužel ale 
> nepřipojí
> log, takže tam prd vidím a po tvrdém restartu je log prázdný. Tu a tam se
> podaří něco zachytit, když zareaguju včas, pak ten záznam vypadá takhle:
>
> [attack] Oct 20 07:49:08 kern.alert kernel: IN=ppp2.3 OUT= MAC=
> SRC=212.118.253.117 DST=89.24.134.67 LEN=44 TOS=0x00 PREC=0x00 TTL=4 ID=0 
> DF
> PROTO=ICMP TYPE=8 CODE=0 ID=34199 SEQ=11 MARK=0x10000000
>
> Adresy SRC se samozřejmě liší, DST je moje veřejná. Netušíte někdo, co se 
> s
> tím dá dělat?

Vypada to ze na vas nekdo dela DDOS cimz vam blokuje linku a nejspis
i zblbne modem. S tim prvnim zas tam moc neudelate, proti zblbnuti
modemu by mohlo pomoci zablokovat na jeho vnejsim rozhranni ICMP
protokol.

> Pavel Kutina

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*


--------------------------------------------------------------------------------


> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> 



Další informace o konferenci Hw-list