MM
https://www.networkcenter.info/tests/portcheck тут проверяю, без проблем всегда.
я бы ей не доверял, у меня такого порта нет, а пишет что открыто, может скорей проверяет DROPаются или нет.
Size: a a a
2020 June 29
MM
у абонента показывает что закрыт 1900 UDP, но ddos есть.
как закрыто, на порту коммутатора, на брасе или пограничном маршрутизаторе ?
E
сервис норм всегда все тесты с ним делал, шлёт с адреса 88.147.254.238.
E
как закрыто, на порту коммутатора, на брасе или пограничном маршрутизаторе ?
пока никак не закрыто, я имею в виду, что с мира если проверять абонента по этому порту, то показывает что у него он закрыт, но в ddos всё равно фигурирует этот трафик.
MM
пока никак не закрыто, я имею в виду, что с мира если проверять абонента по этому порту, то показывает что у него он закрыт, но в ddos всё равно фигурирует этот трафик.
что-бы не гадать просто закрой на шлюзе udp port spt 1900 и dpt 1900
MM
пока никак не закрыто, я имею в виду, что с мира если проверять абонента по этому порту, то показывает что у него он закрыт, но в ddos всё равно фигурирует этот трафик.
также 389 и подумай про 111
ЛЛ
пока никак не закрыто, я имею в виду, что с мира если проверять абонента по этому порту, то показывает что у него он закрыт, но в ddos всё равно фигурирует этот трафик.
так ддосят значит определенный айпи и порт
VG
да это понятно, nmapом кстати тоже не проверить что там у клиента в итоге открыто по UDP.
Host is up, received user-set.
PORT STATE SERVICE REASON
1900/udp open|filtered upnp no-response
Host is up, received user-set.
PORT STATE SERVICE REASON
1900/udp open|filtered upnp no-response
там фаер. который может быть открыт на established/related в сторону дос таргетов
2020 June 30
ST
@dimka_88 привет. Может ли тплинк послать какойто хитрий реквест - что ассель не поднимает интерфейс
ST
насетапил второй сервак, подулючил - клиент перехали - все ок. Решил оди потушить на обслуживание - перехали клиент все кроме тпллинков
ST
Теория про тплинки не 100%, но все кого успел идетифицировать - тплинк
ST
вот что успел задампить
ST
tcpdump: listening on vlan1738, link-type EN10MB (Ethernet), capture size 262144 bytes
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from b0:be:76:f5:6d:33 (oui Unknown), length 548, xid 0x1272755b, Flags [none] (0x0000)
Client-Ethernet-Address b0:be:76:f5:6d:33 (oui Unknown)
Client-ID Option 61, length 7: ether b0:be:76:f5:6d:33
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from b0:be:76:f5:6d:33 (oui Unknown), length 548, xid 0x1272755b, Flags [none] (0x0000)
Client-Ethernet-Address b0:be:76:f5:6d:33 (oui Unknown)
Client-ID Option 61, length 7: ether b0:be:76:f5:6d:33
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from b0:be:76:f5:6d:33 (oui Unknown), length 548, xid 0x1272755b, Flags [Broadcast] (0x8000)
Client-Ethernet-Address b0:be:76:f5:6d:33 (oui Unknown)
Client-ID Option 61, length 7: ether b0:be:76:f5:6d:33
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from b0:be:76:f5:6d:33 (oui Unknown), length 548, xid 0x1272755b, Flags [Broadcast] (0x8000)
Client-Ethernet-Address b0:be:76:f5:6d:33 (oui Unknown)
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from b0:be:76:f5:6d:33 (oui Unknown), length 548, xid 0x1272755b, Flags [none] (0x0000)
Client-Ethernet-Address b0:be:76:f5:6d:33 (oui Unknown)
Client-ID Option 61, length 7: ether b0:be:76:f5:6d:33
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from b0:be:76:f5:6d:33 (oui Unknown), length 548, xid 0x1272755b, Flags [none] (0x0000)
Client-Ethernet-Address b0:be:76:f5:6d:33 (oui Unknown)
Client-ID Option 61, length 7: ether b0:be:76:f5:6d:33
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from b0:be:76:f5:6d:33 (oui Unknown), length 548, xid 0x1272755b, Flags [Broadcast] (0x8000)
Client-Ethernet-Address b0:be:76:f5:6d:33 (oui Unknown)
Client-ID Option 61, length 7: ether b0:be:76:f5:6d:33
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from b0:be:76:f5:6d:33 (oui Unknown), length 548, xid 0x1272755b, Flags [Broadcast] (0x8000)
Client-Ethernet-Address b0:be:76:f5:6d:33 (oui Unknown)
ST
от клиент есть реквест - от аселя ничего
ST
при етом в тому же svlan клиенти работает без проблем
ST
ща включил старий сервак - и все поднялись
ST
на сатром
ST
версия асселя на новом accel-cmd 1.12.0-72-ged7b287