сенная и техноложка

Чот хз

НЕ ПАДАЕТ

Только-только CHR поднял

НЕ ПАДАЕТ

а трафик есть на интерфейсе?

Адрес только по DHCP словил и усё.

Вон, 45 мегабит

может машина выполняющая скрипт не очень )

ну 1036 не падает, кстати

но думаю, если с 5-10 пк запустить то упадет)

360мбит и не падает

ну, мне не страшно, у меня каналы на такое не способны )

360мбит и не падает

а на какой порт щлешь?

винбонксовый

*шлешь

А что у CHR по железу?

на 80 послал - тоже самое

ух ты ж блин

4 ядра, 2,3ггц

512озу

щас на одном ядре запущу

че-то я пропустил - в роутерОС какую-то багу нашли?

че-то я пропустил - в роутерОС какую-то багу нашли?

небольшую, ага

https://cxsecurity.com/issue/WLB-2017030242

че-то я пропустил - в роутерОС какую-то багу нашли?

https://cxsecurity.com/issue/WLB-2017030242

ток это не бага

эт пиздец

можно вкратце чего там и как словить этот пиздец?

очередное подтверждение, что выше bugfix ставить нафиг-нафиг

очередное подтверждение, что выше bugfix ставить нафиг-нафиг

оно на всех, и на 5ой тоже

очередное подтверждение, что выше bugfix ставить нафиг-нафиг

а причем тут это?

удаленно можно нагрузить чей-то микротик до отказа в обслуживании?

На одном ядре тоже держится

можно вкратце чего там и как словить этот пиздец?

как угодно. Кто угодно скачивает скрипт, запускает, указывает ip и порт вашего микрота и на 100% CPU

удаленно можно нагрузить чей-то микротик до отказа в обслуживании?

В канал скорее упрёшься

удаленно можно нагрузить чей-то микротик до отказа в обслуживании?

hEX/2011/3011/951 - легко.

ох, жёсткая уязвимость

прошлая была детская, всравнении

оно на всех, и на 5ой тоже

ох ё

О, 2011 почти сразу слёг

БЛЯТЬ! Я ТОЛЬКО ВСЕ РОУТЕРЫ ОБНОВИЛ!

О, 2011 почти сразу слёг

я даже моргнуть не успел

ох, ну держимся

опять обновлять...

ищем дроп правило, которое обезопасит

пробовал кто реджектить такое?

пробовал кто реджектить такое?

не реджектится

меняем порт по умолчанию или придумываем правило

и даже если все порты закрыты - не помогает?

меняем порт по умолчанию или придумываем правило

в чем проблема порты просканить?

и даже если все порты закрыты - не помогает?

если закрыты - помогает)

если закрыты - помогает)

фух ))

в чем проблема порты просканить?

как правило, вне пределов стандартных портов (с дефолтными настройками nmap того же) китайцы редко сканят

фух ))

у вас прям вообще все закрыты?

как правило, вне пределов стандартных портов (с дефолтными настройками nmap того же) китайцы редко сканят

ну теперь есть уязвимость которая известна всем. Неужели вы думаете, только китайцы начнут этим заниматься?

если порт форвардинг есть , то тоже срабатывает

чот фурриволом закрыл всё - не особо спасло

правило в RAW нагрузку снизило, но всё же

Короче, на данный момент панацеи нет

у вас прям вообще все закрыты?

на домашнем микроте настроен порткнокинг, порты открываются после того как правильно постучишься

на домашнем микроте настроен порткнокинг, порты открываются после того как правильно постучишься

вот, кстати, проверьте

вечером потестю, сработает ли

на домашнем микроте настроен порткнокинг, порты открываются после того как правильно постучишься

Ну я вот сейчас заблокировал всё, не особо помогает

чет на форуме тика тишина

ERROR: S client not available

Более, я закрыл любое действие со стороны адреса машины со скриптом. И это тоже не помогло.

чет на форуме тика тишина

https://forum.mikrotik.com/viewtopic.php?f=1&t=120270

по вафляю, кстати, не положить роутер

а как там завернуть весь входящий трафик с хоста обратно?

чот туплю

1036

мой жалкий i5, и на одном ядре висящий CHR грузит на 20% от силы

6,38,1

такая же ситуация с 6,38,5

кстати, недавно заказали ведро RB260GS с swos 2.0

а там баг с менеджмент вланом

микротик отвечает на запросы в каком то рандомном влане вообще с тэгом (причем пофигу, пришёл ли запрос в влане или нет)

кто нибудь знает, можно ли откатить на 1.17?

и если можно, то как его отправить в recovery (чтобы bootp/tftp подтянул?)

и если можно, то как его отправить в recovery (чтобы bootp/tftp подтянул?)

залей прошивку от 250 )

я так пару раз укладывал 260 )

Никакого чуда с роутерами от нага как и думалось не произошло, HTTPs редирект работает так же как и на микротике

наг использует ROS? пардон за тупой вопрос, не щупал эти поделия.

Неа, тут вопрос был про хотспоты

А там актуальная тема редирект клиентских запросов

У наша своя прошивка на базе врт

понял, я думал это в тему уязвимостей

А порт мирроринг роутерос умеет?

Никакого чуда с роутерами от нага как и думалось не произошло, HTTPs редирект работает так же как и на микротике

Это плохо или хорошо？

Это ожидаемо было, но хотелось в магию верить, ну проблема там та же когда редиректишь ругается что сертификат самоподписный, люди этого не любят считай что не работает для них, а скоро и браузеры все перестанут принимать

Никакого чуда с роутерами от нага как и думалось не произошло, HTTPs редирект работает так же как и на микротике

грустьпечаль(

Это ожидаемо было, но хотелось в магию верить, ну проблема там та же когда редиректишь ругается что сертификат самоподписный, люди этого не любят считай что не работает для них, а скоро и браузеры все перестанут принимать

ну можно же и не самоподписанный

Да там дело все таки в том что в существующее соединение влеззаешь

Похоже

окай

засоветуйте оборудование чтобы организовать шифи мост на 100 метров