Что значит рандомного? Мы за тобой давно следим. Мы тебя на землю вернули не чтобы ты просто от нас скрылся.

как раз в новостях писали Cloudflare отразила рекордную DDoS-атаку интенсивностью 3,8 Тбит/с - её устроили роутеры Asus и MikroTik

DNS amplification ddos attack

Это Седой пытается пробиться к Лехиному сердцу: "Давай доснимим пока все играют, я все прощу!"😂😂

Это скорее всего для DDOS. В UDP пакете адрес отправителя ставят тот, который хотят заддосить. Резолвят домен с кучей ip. И этот жирный ответ улетает по ip отправителя (фейковому).

Мой провайдер за открытый 53ий порт автоматом канал рубит, ибо самая простейшая дыра для DDoS амплификации. Если хочу оставить открытым 53 порт для своих нужд - приходится ставить отдельное правило на сброс соединений из подсети безопасников провайдера :) (чтобы из сканеры не находили)

"Заходит Платон в гости к Архимеду и говорит: "Послушай, дорогой друг, ты великий геометр, но мне едва хватило сил открыть твою калитку!" На что Архимед, ухмыляясь, отвечает: "Я калитку соединил с помпой, вот ты зашёл в гости и 5 литров воды мне накачал!"

DNS amplification DDoS attack ))) Твой роутер юзали злодеи.

Обычный ddos

Open DNS resolver загугли. Отправляешь запрос с подмененным ip адресом источника, DNS сервер шлёт ответ, но размер ответа больше, чем запроса. Это позволяет производить DDoS атаку.

Дай угадаю - роутер Mikrotik, да? :)

Это не простые dns запросы, это часть ботнет сети для атак. В микротике нужно защищать как dns, так и ntp сервера от внешнего доступа, т.к. у них есть особенность, которая позволяет подменить scr-addr и твой роутер начинает активно дедосить хост жертвы.

Вы стали частью DDOS атаки, поздарвляю.

могут использовать ботнеты для амплифицированных атак т.е. сперва отравляют кэш твоего днс сопоставив определенный домен с айпи адресом жертвы и могут добавить еще какой нить мусор чтобы увеличить размер пакетов. далее просто постоянно опрашивают твой днс, а твой днс постоянно будет отвечать жертве большими пакетами данных, что увеличивает эффективность ddos атаки.

Игорь Вихорьков, это вы?

О, WI-1000X! На громкость микрофона жалоб нет? Как-то он тише стал... Может Firmware обновлять не стоило?

это тип атаки такой, с поддельным получателем ответа, вас использовали чтобы Ддостать кого-то днс ответами котрые они не заказывали

Это же известная атака с использованием публичных незащищенных dns серверов. Идея в том, что DNS не TCP, поэтому можно подменить Source адрес. Таким образом злоумышленник запрашивает резолв dns имени, а в качестве Source адреса указывает сервак, который необходимо атаковать. Незащищенный dns сервер принимает пакет от злоумышленника, но ответ отправляет на адрес жертвы. Вот казалось бы ничего страшного же в этом нет. Но нет, такие незащищенные dns серваки неделями, месяцами собираются в огромный ботнет, ежедневно мониторятся, а в назначенный час тысячи(а порой миллионы) таких устройств разом начинают посылать свои dns ответы на жертву. Жертва пытается обработать хтот трафик и начинает улетать в полку по цпу и памяти, в связи с чем постепенно деградирует. Проще говоря, твой роутер был членом ddos ботнета

Чтобы хакнуть. У меня в день на микротике по 20-30 блок на 30 дней попадают. Попытки подобрать пароли и прочая лажа.

Это DNS спуфинг уязвимость. Почитай. Суть в том что когда твой днс работает, по старому протоколу, он не проверяет никак от кого приходит ответ. Злоумышленник подменяет свой ip на IP возможного днс который ты установил и пытается предугадать какой адрес ты резолвишь ( что весьма не сложно, т.к. к домену гугла часто обращаются ), и закидывает тебе фейковый адрес в днс лист. Когда ему это всё-таки удаётся ты неожиданно попадаешь не на домен гугла например а на фейковый сайт где с тобой уже проворачивают всякие схемы

Ну кто прописал вместо гугловких кластеровские днсы)

спасибо. сегодня такое же началось и сразу вспомнил про твой видос, так бы долго разбирался в чем дело)

Такой хороший был днс сервер, на много лучше клауда и гугла, жаль закрыли...

Не снёс бы заводской конфиг - не имел бы проблем :)) По-умолчанию в Микротике "нормально закрытый" файрволл. А использовать "нормально открытый" файрволл и закрывать отдельные порты - это неправильно.

Не вешать нос, гардемарины!

Обычным пользователям не просто с настройками, классный контент!

Я когда торрент-клиент выключаю, до меня всё время пытаются достучаться пиры. И так до смены IP-адреса раз в 24 часа. Вот только интересно. Мне дают новый IP-адрес. Разве этот адрес не принадлежал другому человеку до того, как провайдер поменял всем адреса? А у этого другого человека тоже могли быть торренты! Почему меня не долбят его пиры? Или провайдер рявкнул на них и сказал ЗАТКНИТЕСЬ НАФИГ!

Хехе, спасибо, я незнал про DNS amplification attack, теперь знаю 😅

DNS amplification, понял это ещё до того, как ты рассказал

А попыток аутентификации в веб-консоль и ssh не было, часом?

Вы случаем не Мамикс из будущего ?

Это всё DNS Хулиганы.

Ну вы даёте. Такой наив. Вы участник полезного дела (для кого-то), ну или ужасного для других. Вы DDoSer ^__^ Роутер не бездельничает, а занимается интересными вещами.

Да, такая же тема была. Только у меня роутер задудосили так запросами.

Вроде не дурак и вполне адекватный IT спец, но наивный как ребенок.

сегодня на хабре была статья "Сетевой тролль по имени яндекс-алиса". Возможно у вас что-то подобное.

Брат, а теперь переведи (и медленно если можно)

10 мегабит, это не простые запросы. Несколько лет назад я такое на линуксовом шлюзе поймал.

Не обращай внимание, ребята сканят диапазон в поисках уязвимостей

Что бы в 100% уложить проц на роуторе. Первым делом закрываем 53 порт из вне

К Микротику такая штука которую без специальных знаний не настроить правильно Не для домашнего использования эта штука

можт они по твоим инструкциям что то делали?)

Я уже думал видос про неопытных держателей впн серверов на впске, где исходящий и входящий трафик практически равны и если стоит лимит то всегда нужно его делить минимум на 2, а то и на 2.1

А может я и забыл? А может я и не знал? Прошу сделайте видос про это. Спасибо💗💖

Ты наверное неслышал про tunnel over dns

Я так полагаю микротиком изволитес пользоваться ) ну так у него по умолчанию разрешены все внешние DNS запросы )

Добро пожаловать в бот нет, взламывают на 1,2,3

Не нужно лгать что ты не знаешь зачем 😅

Как же бесит это "рандомное" все в раз, как идиоты позабыли слово "случайное".

звучит как кривая настройка сети провайдера. ну или роутер используют в цепочке флуд атаки dns трафиком

Все проще это Goodbye dpi посыпался😂

Ничего не понятно но очень интересно

у вас микротик же, закрывайте 53 порт снаружи)

У меня тоже такое бывает, называется паранойя....

Какой роутер то у тебя хоть?

Для этого тебе неплохо для начала изучить сетевую модель, а потом не хайпить на проблеме, которая и выеденного яйца не стоит, хотя бы потому, что ты не Пентагон чтобы тебя ломать, ну а если по сути: ты получаешь динамический адрес из пула и так уж вышло, что у провайдера или инженера наступили и в своем dhcp прописали твой адрес в качестве dns ну или конда то твой ip был чьим то dns сервером… адрес после аренды сменился и вуаля и не тупите: белые айпишники провайдер тоже может раздавать по dhcp

Это автоматом наверное. У меня былоттакое. Только положение было худе 50+ мб😂 закрыл порты нахрен. 7100+ поллбчений. Странные дела. Кста там ьыли в все ip пула моего ip

а ты небось ютуб резолвишь хорошо вот и попал в роуты

DDoS - DNS амплификация

Рут, все решает

Магистраль дудосят хейтеры😂

Для DDoS атак

У тебя есть Яндекс Станция, да? Это из-за неё

умеет снифать трафик и не знает что нельзя держать открытый днс

Товаришь майор 👮‍♂️

фанаты тебе кэш заливали чтоб днс лучше работал

Впн?

а почему исходящий то?

Через тебя гнали трафик боты. Через уязвимости сервера DNS

Отец знакомого работает в ФСБ. Сегодня срочно вызвали на совещание. Вернулся поздно и ничего не объяснил. Сказал лишь собирать вещи и бежать в магазин за продуктами на две недели. Сейчас едем куда-то далеко за город. Не знаю что происходит, но мне кажется началось...

жутковато

Ддосили через тебя.

У меня Асус жрал сам 2 метра.

да, бывает

Не знаю

Я думал ты умнее...

Вы посмотрите трафик от windows, и подумайте о GNU/Linux.

Провайдер с кривыми руками.

Сколько же гемора с белыми айпи.

У меня через ДНС запросы интернет работал, когда иные пакеты не ходили до закрытой сети.

Ответ - запросы извне это вообще-то входящий трафик )