Биллинговая система Nodeny
22 Ноября 2024, 16:54:50 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: атаки на 53 порт  (Прочитано 6601 раз)
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« : 07 Апреля 2018, 08:43:26 »

смотрю по сетям - очень часто в последнее время участились атаки на 53 порт на абонов с реалками.

абон ставит микротик  с открытым днс сервисов в мир ...

посему думаю стоит в доку в ipfw  по вносить правила для 53 порта....


з.ы  заставить абонов верно настраивать свои недожелезки  = напрасная трата времени....


Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #1 : 07 Апреля 2018, 22:08:37 »

На самом деле, если человек решил выбрать в качестве роутера микротик - значит он уже обладает достаточной степенью адекватности для того, чтобы понять что ставить галочку на пункт "Allow Remote Requests" не следует и по дефолту ее там нет.
Да, у меня было пару случаев ддос атак на сервера провайдера через открытый днс релей клиентского микротика, но случаи эти единичные и обычно связаны с низкой квалификацией самих работников, которые данные девайсы и устанавливали.
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #2 : 08 Апреля 2018, 09:26:18 »

На самом деле, если человек решил выбрать в качестве роутера микротик - значит он уже обладает достаточной степенью
перефразирую -  если человек подключает интернет , то он понимает как ним пользоваться.....
ну или если человек - занимается телекомом то он знает что делает ..... 
что далеко не факт.
адекватности для того, чтобы понять что ставить галочку на пункт "Allow Remote Requests" не следует и по дефолту ее там нет.
Да, у меня было пару случаев ддос атак на сервера провайдера через открытый днс релей клиентского микротика, но случаи эти единичные и обычно связаны с низкой квалификацией самих работников, которые данные девайсы и устанавливали.
по умолчанию служба днс включена  и резолвит все.
и корявая настройка микротика не единичный случай



Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #3 : 08 Апреля 2018, 17:57:22 »

по умолчанию служба днс включена  и резолвит все.
Взял для прикола микротик из упаковки. Включил в дефолтные настройки. Действительно служба включена, НО....
Тут подкралось одно НО )))) ни хрена оно снаружи не резовлит т.к. дефолтные настройки файрвола это дело дропают по черному. Убедился сначала теоретически а потом практически.
Цитировать
cell@ns1:~$ nslookup
> server 31.ХХХ.ХХХ.ХХХ
Default server: 31.ХХХ.ХХХ.ХХХ
Address: 31.ХХХ.ХХХ.ХХХ#53
> ya.ru
;; connection timed out; no servers could be reached
>
Таки не еденичные  ))) было раза два или три.. на тысячных сетях. Так-то оно КАНЕЧНА!
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #4 : 09 Апреля 2018, 08:25:09 »

ну я и не говорю что настолько массово...
но участилось . а зачем допускать даже возможность, если решается одной строкой в фаере....
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!