Да чего его сканить, сами придут и всё спросят.

не переживайте

если только сайты будут продавать базы ип клиентов

сканить, как раз, не надо, ибо шодан уже собирает, и собирает хорошо

За китайским обновлением на сайт хао-бао

А зачем сканить? Подцепил заразу, ИП передался куда надо

ну и с чего надо начинать сканить клиентский /64 который во много раз больше в4 ?

и плюс Вы сильно недооцениваете скорость и многопоточность современных процов

Да это однозначно в пользу бедных аргумент. Типа много и незаметно.

исесно

С другой стороны может оно и к лучшему. Может нам и нужен такой прямо ботнетик что б прямо трубу пошатал.

ЧТо б прямо расхотелось IoT

еще есть фаерволы, которые следят за сессиями и не дадут создать новую входящую из интернета

У кого? У дяди миши с его регистратором и холодильником?

да, асус или длинк же есть у него

Этот длинк сам уж участник ботнета

еще есть фаерволы, которые следят за сессиями и не дадут создать новую входящую из интернета

о да, расскажите это китайским видеорегистраторам, которые у меня в сети резвятся с DNS-запросами на 60 Mbps

Который в реальной жизни будет называться тплинк какой нить

Хы. Как раз таки они регистраторы голой жопой выставляют

поймите, фаервол — это лишняя проблема тете Лене, которая купила видеорамку и хочет туда фоточки пихать с гейфона

Конечно выставляют, им же надо с цеха посмотреть как там снегом машину заносит

У меня тут случай был недавно, получаю значит заявку от клиента такого содержания.

Я дескать в интернете купил направленный на себя DDOS

о, кросавчег

что б проверить тот айпи что вы мне выдали на прочность

ахахахахахаха

скоко залил?

))))

И вы говорит плохо меня защитили

лег?

Да, стыдно признаваться но много кто лег у нас

о да, расскажите это китайским видеорегистраторам, которые у меня в сети резвятся с DNS-запросами на 60 Mbps

Кстати, насколько законно отключать таким клиентам доступ в интернет? А что если жалобы есть я обычно отрубваю пока не настроят нормально пробросы и порты. а то выкатывают дмз на роутере и ой, всё

а на магистрали сколько было?

Кстати, насколько законно отключать таким клиентам доступ в интернет? А что если жалобы есть я обычно отрубваю пока не настроят нормально пробросы и порты. а то выкатывают дмз на роутере и ой, всё

вот пока непонятно, что с ними делать

Кстати, насколько законно отключать таким клиентам доступ в интернет? А что если жалобы есть я обычно отрубваю пока не настроят нормально пробросы и порты. а то выкатывают дмз на роутере и ой, всё

сами пока единой практики не выработали

но rate limit делаем, да

Не могу в цифрах. Покарают. Много вобщем. в половину аплинка моего.

Не могу в цифрах. Покарают. Много вобщем. в половину аплинка моего.

трехзначная цифира, двухзначная?

5 долларов за 300 мегабит же вроде на полчаса или час

до гигабита вообще особо не рассматриваем :)

за какую сумму заказал?

трёх да

оу, окей

5 долларов 600 Мбит)

Подробностей я не знаю, передал клиент наверх

UDP/TCP?

Я так на себя залил

Там на выбор

Т.е. скока там платил и чо

udp

самое дешевое небось днс ответы

да, это самое дешевое

с open resolvers можно с коэффициентом 4-5 фигарить легко

И вот теперь представьте, таких умных у вас неосозннано каждый второй

меня с IPv6 пугает другое — люди в упор считают, что все адреса в IPv6 должны быть публичными

Так а что их отделяет от приватный, за исключением специально выделенных для этого приватных блоков? :)

Потому что ну дешево же поставить вместо глазка в дверь электронный с алиэкспресса

Там где я проверял себя , стоило 5 баксов на месяц и 600 мегабит канал. Разные типы атак.

Так а что их отделяет от приватный, за исключением специально выделенных для этого приватных блоков? :)

эм, приватные блоки роутеры по дефолту отбрасывают

Там где я проверял себя , стоило 5 баксов на месяц и 600 мегабит канал. Разные типы атак.

Нашелся?

Кто?

Там где я проверял себя , стоило 5 баксов на месяц и 600 мегабит канал. Разные типы атак.

чет дешево, ссылку скинь

Да пошутил просто. Типа ты тот клиент

Не

Я проверял свою сеть

Всё печально

Всё печально

это так у всех

Мой вывод тот же. Херово становится.

В час пик прилетит 600 Мбит и сделать ничего нельзя

надо хорошо дружить с аплинком

Причем прямо руки ж опускаются, чо делать то

быть готовым отрубить UDP

это самое простое

TCP SYN хуже

но тоже есть варианты

а с чего должно быть не печально? или есть средства защиты?

Тсп сун я слал на микротик

Удивительно , но ничего не было

какой нибудь сенсор + блекхоле

Удивительно , но ничего не было

эгм, его надо слать туда, где его будут обрабатывать :)

какой нибудь сенсор + блекхоле

не так все просто

обычно заливают с ботнета

поэтому адресов много, меняются быстро, не агрегируются

чет дешево, ссылку скинь

Найду , пришлю

замучаетесь делать black hole на десятки тысяч адресов

В целом вывод что для моей малой сети получается пару -тройку-пятерку таких клиентов и конец.

когда был типспик у меня в офисе, и школьник из украины за ссору с админами в игре заддосить то что можно, он выбрал меня, слил 3.5 гигабита на прова, от прова до меня долетел гигабит, а тариф у прова был 20 мбит/c

А они придут же, вместе с IoT и прочим.

Задосить можно с hping отлично

Задосить можно с hping отлично

это тока совсем неопытных :)

вот им бы сеть посканить

Похоже, ты тот человек, который с помощью NAT'a управляет доступом ?

Похоже, ты тот человек, который с помощью NAT'a управляет доступом ?

я? ниииии :)

я просто считаю, что пока нас от потоков дерьма защищает NAT

чисто потому, что адресов не хватает

и как бы сканы это подтверждают

в серых сетях и в белых сетях принципиально разное количество устройств с логопассом admin:admin

С благом ната я согласен

На тысячу абонов попадется один с проблемами с ftp , что на раз решается

пояснением, что FTP передает пароль в открытом виде, поэтому ВЫРУБИ ЕГО И НИКОГДА НЕ ИСПОЛЬЗУЙ, ЗАРАЗА! :)

Кстати, насколько законно отключать таким клиентам доступ в интернет? А что если жалобы есть я обычно отрубваю пока не настроят нормально пробросы и порты. а то выкатывают дмз на роутере и ой, всё

Другим абонентам работать мешает? Стабильности сети угрожает и ее нормальному функционированию? -руби

не используй пароль