https://www.opennet.ru/openforum/vsluhforumID3/102532.html При разборе нескольких DDoS-атак на клиентов компании Incapsula было выявлено (https://www.incapsula.com/blog/ddos-botnet-soho-router.html), что данные атаки произведены с использованием нового ботнета, включающего более 40 тысяч маршрутизаторов для домашних и небольших офисных сетей. Первые атаки были зафиксированы в конце декабря, после чего затихли и возобновились в прошлом месяце. <br><br><br>Подавляющее большинство входящих в ботнет маршрутизаторов выпущено компанией Ubiquiti Networks и имеют проблемы с безопасностью, позволяющие из внешней сети получить доступ к устройству через HTTP или SSH. Так как многие пользователи не утруждают себя сменой параметров входа, атакующие воспользовались возможностью входа с использованием заданных по умолчанию логина и пароля для запуска на устройствах вредоносного ПО. <br><br><br>Кроме функций выполнения DDoS-атак, ботнет также включает в себя компонент для самораспространения, выполняющий сканирование сетей для выявления доступных через типовые пароли маршрутизаторов и установки н https://www.opennet.ru/openforum/vsluhforumID3/102532.html#193 Mon, 18 May 2015 02:41:51 GMT &gt;&gt;&gt; в интернете полно(сотни тысяч) устройств торчащих admin/admin..<br>&gt;&gt;&gt; Еще хорошо гадят роутеры с поддержкой upnp, их владельцы и не догадываются <br>&gt;&gt;&gt; о том, что их новая ip камера(а то и целый DVR) <br>&gt;&gt;&gt; уже доступна всем, а не внутри локалки...<br>&gt;&gt; С нетерпением ждем массового перехода на v6 <br>&gt; Жди-жди. На памяти твоих внуков, может, и дождетесь. Джва года, ха.<br><br>За что же им такое наказание?<br> https://www.opennet.ru/openforum/vsluhforumID3/102532.html#189 Sun, 17 May 2015 14:45:16 GMT &gt; Интересно, когда случится полное избавление мира от провайдеров.<br><br>Ты не перепутал с другим словом? Не избавление мира от правительств?<br><br>&gt; Ведь теоретически, если не выбрасывать старыен маршрутизаторы, их можно использовать для <br>&gt; прямого объедениения с соседями.<br><br>Теоретически можно и обноски донашивать за дворником.<br><br>&gt; Сначала подъезд, дом, потом связь между домами и районами, затем связь между <br>&gt; городами.<br><br>И наступил коммунизм?<br> https://www.opennet.ru/openforum/vsluhforumID3/102532.html#187 Sun, 17 May 2015 14:43:31 GMT &gt;&gt; в интернете полно(сотни тысяч) устройств торчащих admin/admin..<br>&gt;&gt; Еще хорошо гадят роутеры с поддержкой upnp, их владельцы и не догадываются <br>&gt;&gt; о том, что их новая ip камера(а то и целый DVR) <br>&gt;&gt; уже доступна всем, а не внутри локалки...<br>&gt; С нетерпением ждем массового перехода на v6 <br><br>Жди-жди. На памяти твоих внуков, может, и дождетесь. Джва года, ха.<br> https://www.opennet.ru/openforum/vsluhforumID3/102532.html#186 Fri, 15 May 2015 11:15:17 GMT Интересно, когда случится полное избавление мира от провайдеров.<br>Ведь теоретически, если не выбрасывать старыен маршрутизаторы, их можно использовать для прямого объедениения с соседями.<br>Сначала подъезд, дом, потом связь между домами и районами, затем связь между городами.<br> https://www.opennet.ru/openforum/vsluhforumID3/102532.html#182 Fri, 15 May 2015 07:02:20 GMT &gt; В основе денежной экономики лежит принцип постоянного увеличения количества денег путём <br>&gt; эмиссии, отсюда её инфляционный характер.<br><br>В основе лохотрона, кидающего всех обычных участников в пользу нескольких толстых котов, у которых есть доступ к печатному станку. Еще есть всякие финансисты, хоть и не имеющие такого доступа, но играющие на косвенных факторах типа колебаниях курсов - они тоже неплохо пристроились. И неспешно оббирают всех остальных, т.к. если где-то прибывает, значит где-то убывает. Не напрямую - так косвенно, через увеличение денежной массы.<br><br>Вот например в РФ - государство провернуло весьма конкретный финт ушами, в очередной раз беспринципно обобрав собственное население. Вздув курс доллара до &gt;50 RUR и потом не став его возвращать обратно и принимая всяческие меры чтобы этого не случилось.<br><br>В результате население с рублями лишилось около половины денег, буквально просто ничего не делая. Как можно "без ножа зарезать", так можно и "без пистолета ограбить". И по этой причине эксклюзивн https://www.opennet.ru/openforum/vsluhforumID3/102532.html#181 Fri, 15 May 2015 06:46:44 GMT &gt; Вот! Сплошные плюсы. Тут и продажи &#171;телефонных линий&#187; в гору пойдут.<br><br>Да вон нынче МГТС с ножом к горлу от них избавляется. Под телефонные линии надо целое здание содержать. А для VoIP - пхнул пару роутеров в подвал/на чердак - и порядок! А здание можно загнать, с неиллюзорным профитом. Не говоря о том что эти бельевые веревки прооженные во времена дедушки Ленина в канализации - давно сгнили, а нести расходы по их замене при отсутствии перспектив никто не хочет.<br><br>Так что нынче ровно наоборот - народ добровольно-принудительно избавляют от классического PSTN, заменяя его на роутер с SIP, который еще PSNT-gateway до кучи.<br> https://www.opennet.ru/openforum/vsluhforumID3/102532.html#180 Fri, 15 May 2015 06:41:57 GMT &gt; у Ubiquity исторически так - там многие сервисы "прибиты гвоздями" к WAN <br>&gt; и неотключаемы, неостанавливаемы даже через CLI. <br><br>Так у них всегда была какая-то странная хрень вместо операционки. И большинство народа не являющегося гламурными дeбилами, купившими это по ошибке/для распальцов - сразу берут это под перепрошивку опенврт. Ну и вообще - это по идее околопровайдерское оборудование, откуда это у дубовых хомяков - вообще загадка :). "Права купил, а ездить не купил".<br><br>&gt; их барахло? с более чем скромным железом и таким отношением.<br><br>У них обычно при заурядности проца тем не менее довольно могучее радио.<br><br>&gt; в общем, вердит один: "не покупать".<br><br>Почему, покупать - но строго под перепрошивку опенврт. Тайваньцы же как обычно: железо неплохое, а софт - УГ. И поддержка УГ.<br><br>&gt; к сожалению в РФ - этого г. установлено - МНОГО.<br><br>А покажете другое железо с хорошей RF частью? Чур микротики не предлагать - там еще более скотский в плане софта вендор.<br> https://www.opennet.ru/openforum/vsluhforumID3/102532.html#179 Fri, 15 May 2015 05:28:54 GMT Давно об этом писал, что каждый второй маршрутизатор со стандартным логином admin:admin<br><br>Только что проверил сетку, и вот вам, пожалуйста, видимо, TP Linlk грешит тем же самым, на старых моделях доступ к веб интерфейсу извне ... печаль... <br><br><br>Беспроводной Маршрутизатор серии N, до 150Мбит/с<br>Модель &#8470; TL-WR740N/TL-WR740ND<br> https://www.opennet.ru/openforum/vsluhforumID3/102532.html#178 Fri, 15 May 2015 05:28:25 GMT &gt;&gt; Ну почему же сразу дурака? Покупатель приобретает маршрутизатор на котором написано "готов <br>&gt;&gt; к использованию в таких-то сетях", <br>&gt; Ну и что там на Ubiquiti написано? Учитывая что они в основном <br>&gt; оборудование для беспроводных ISP позиционируют...<br><br>это другой сектор устройст, которые они продают для backhaul убогих инфраструктрно микро-провайдеров в северной америке. вроде airfiber и прочего.<br>включая варианты для лицензируемых бэндов.<br>остальное у них - сугубо потребительские устройства, бытовуха, включая камеры, сенсоры, роутер, свичи.<br>