https://opennet.me/openforum/vsluhforumID3/111612.html Компания Cloudflare предупредила (https://blog.cloudflare.com/ssdp-100gbps/) об увеличении интенсивности применения протокола SSDP (Simple Service Discovery Protocol), используемого в системах с поддержкой UPnP, в качестве усилителя трафика при проведении DDoS-атак. Cloudflare обращает внимание на практику оставления доступа к 1900 UDP-порту, который позволяет при обработке некоторых запросов, формировать ответы, по размеру многократно превышающие запрос, чем пользуются организаторы DDoS-атак. <br><br><br><br>Смысл атаки с использованием усилителя трафика сводится к тому, что запросы с участвующих в DDoS-атаке компьютеров направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом жертвы (спуфинг). SSDP позволяет в 7 раз приумножить число используемых в атаке пакетов и в 20 раз приумножить трафик. Для сравнения коэффициент усиления для NTP составляет 556 раз, DNS - 28-54, RIPv2 - 21, SNMPv2 - 6. Имея современный сервер с подключением 10 https://opennet.me/openforum/vsluhforumID3/111612.html#30 Tue, 04 Jul 2017 03:23:44 GMT Суть предлагаемой вашим собеседником фильтрации, проверка поля Source IP, а не Destination IP, поэтому не важно куда вы шлёте пакет, он всё равно пройдёт через маршрутизатор оператора и там может быть подвержен фильтрации. <br><br>Но, в реальности так делают не все, по разным причинам без спорно, где-то техническим, а где-то административным. <br> https://opennet.me/openforum/vsluhforumID3/111612.html#29 Sun, 02 Jul 2017 00:10:24 GMT Если IP белый есть, то да.<br> https://opennet.me/openforum/vsluhforumID3/111612.html#28 Sat, 01 Jul 2017 21:44:22 GMT С сервера я могу посылать пакеты на произвольный адрес, а не только внутри сети ISP<br> https://opennet.me/openforum/vsluhforumID3/111612.html#27 Fri, 30 Jun 2017 20:04:12 GMT Народ, а есть ли хоть какой-то смысл держать включённым UPnP на роутере, если я сижу за провайдерским натом?<br> https://opennet.me/openforum/vsluhforumID3/111612.html#26 Fri, 30 Jun 2017 19:15:25 GMT Всем привет!<br><br>Как обычно - рекомендую наш open source инструмент, https://github.com/pavel-odintsov/fastnetmon SSDP умеем уже почти два года. <br><br>Кроме этого, можем порекомендовать магистрального провайдера RasCom, так как они позволяют применять BGP Flow Spec и отсекать подобный паразитный трафик до того, как он дойдет до вашего оборудования. <br> https://opennet.me/openforum/vsluhforumID3/111612.html#25 Fri, 30 Jun 2017 15:17:12 GMT ха-ха, смищно<br> https://opennet.me/openforum/vsluhforumID3/111612.html#24 Fri, 30 Jun 2017 11:04:51 GMT Тогда и бзд тоже выключи<br> https://opennet.me/openforum/vsluhforumID3/111612.html#23 Fri, 30 Jun 2017 08:24:12 GMT &gt; и не только его, а и например Remote Triggered Blackhole Filtering <br>&gt; RFC 5635, через BGP communities. Но, мы живём в несовершенном мире, <br><br>а вот это как раз после первого хорошего ddos'а на "любимого" клиента само образуется ;-)<br><br>Особенно если инженер где-то не у консоли в тот момент окажется, а клиент правильно опишет менеджеру, кто козел и почему.<br><br> https://opennet.me/openforum/vsluhforumID3/111612.html#22 Fri, 30 Jun 2017 08:00:01 GMT А Тайвань уже не Китай?<br>