D
btw, линуксовый sstp-client теперь будет нормально работать с accel-ppp из коробки с MSCHAPv1/v2
Это отличные новости
Size: a a a
2020 June 29
VG
вероятно с радиусом тоже поможет
x
Intel 82599ES будет норм для браса?
x
или может кто посоветует сетевку для 10G браса
Е
Это лучшая карта 10г, берите
+, главное драйверы патченные воткнуть, если с qinq работать надо
E
Никто не сталкивался с DDoS усилением по SSDP ?
Вот есть кусок дампа с браса: https://dpaste.org/WM8d где X.X.X.X белый адрес клиента.
по qrator вижу в топе белый адрес клиента и type SSDP.
Не пойму как оно долетает, на доступе в ACL срезается SSDP Discovery (UDP 1900)
Вот есть кусок дампа с браса: https://dpaste.org/WM8d где X.X.X.X белый адрес клиента.
по qrator вижу в топе белый адрес клиента и type SSDP.
Не пойму как оно долетает, на доступе в ACL срезается SSDP Discovery (UDP 1900)
D
Никто не сталкивался с DDoS усилением по SSDP ?
Вот есть кусок дампа с браса: https://dpaste.org/WM8d где X.X.X.X белый адрес клиента.
по qrator вижу в топе белый адрес клиента и type SSDP.
Не пойму как оно долетает, на доступе в ACL срезается SSDP Discovery (UDP 1900)
Вот есть кусок дампа с браса: https://dpaste.org/WM8d где X.X.X.X белый адрес клиента.
по qrator вижу в топе белый адрес клиента и type SSDP.
Не пойму как оно долетает, на доступе в ACL срезается SSDP Discovery (UDP 1900)
@Andrey_4563 привет, ты не помнишь про эту атаку?
MM
Никто не сталкивался с DDoS усилением по SSDP ?
Вот есть кусок дампа с браса: https://dpaste.org/WM8d где X.X.X.X белый адрес клиента.
по qrator вижу в топе белый адрес клиента и type SSDP.
Не пойму как оно долетает, на доступе в ACL срезается SSDP Discovery (UDP 1900)
Вот есть кусок дампа с браса: https://dpaste.org/WM8d где X.X.X.X белый адрес клиента.
по qrator вижу в топе белый адрес клиента и type SSDP.
Не пойму как оно долетает, на доступе в ACL срезается SSDP Discovery (UDP 1900)
срезается от абонета ? или к абоненту ?
MM
Никто не сталкивался с DDoS усилением по SSDP ?
Вот есть кусок дампа с браса: https://dpaste.org/WM8d где X.X.X.X белый адрес клиента.
по qrator вижу в топе белый адрес клиента и type SSDP.
Не пойму как оно долетает, на доступе в ACL срезается SSDP Discovery (UDP 1900)
Вот есть кусок дампа с браса: https://dpaste.org/WM8d где X.X.X.X белый адрес клиента.
по qrator вижу в топе белый адрес клиента и type SSDP.
Не пойму как оно долетает, на доступе в ACL срезается SSDP Discovery (UDP 1900)
15:12:31.996668 IP 46.29.167.184.39443 > X.X.X.X.1900: UDP, length 90
так же реж и к абоненту
так же реж и к абоненту
E
15:12:31.996668 IP 46.29.167.184.39443 > X.X.X.X.1900: UDP, length 90
так же реж и к абоненту
так же реж и к абоненту
Тут ещё вопрос в том, что чекалка портов из вне говорит мне, 1900 UDP у этого клиента закрыт, но откуда оно в дампе всё таки тогда не ясно. Я сейчас специально на тестовом ноуте включил SSDP и открыл в мир 1900 UDP, чекалка портов показывает, что порт открыт и я вижу это tcpdump.
MM
Тут ещё вопрос в том, что чекалка портов из вне говорит мне, 1900 UDP у этого клиента закрыт, но откуда оно в дампе всё таки тогда не ясно. Я сейчас специально на тестовом ноуте включил SSDP и открыл в мир 1900 UDP, чекалка портов показывает, что порт открыт и я вижу это tcpdump.
а как у абонента закрыто? на чем ?
E
а как у абонента закрыто? на чем ?
https://www.networkcenter.info/tests/portcheck тут проверяю, без проблем всегда.
E
а как у абонента закрыто? на чем ?
у абонента показывает что закрыт 1900 UDP, но ddos есть.