Тема: Сами по себе трезвонят телефоны

Страница 3 из 3, все < 1 2 3

[ #31 ] 11.11.16 20:09 Shiirx (150/24.06.14)

Что-то прям совсем бяда какая-то:

Включить фильтрацию UDP-FLOOD - Включение/Выключение фильтрации UDP-FLOOD.
Порог пакетов UDP-FLOOD (5-3600) - Значение по умолчанию - 500. Укажите значение в пределах 5~3600. Если текущее значение выше установленного, маршрутизатор немедленно активирует функцию блокировки.

Видимо роутер придётся менять, нет у него по защите ничего толкового (((

[ #32 ] 12.11.16 8:56 НачШтаба EXPERT

Да, видимо роутер совсем примитивный 😊 .. Хотя в своё время мне хватало простенького 804-го Длинка (у него, по крайней мере, была нужная функция).. Ну а про мелкие, дешёвые, но при этом весьма неплохие микротики я вообще молчу.

[ #33 ] 12.11.16 9:08 Mich5843 EXPERT

На роутер можно поставить OpenWRT и дальше уже с ним мудрить по разному.

[ #34 ] 12.11.16 9:37 urrym EXPERT

Shiirx - 11.11.16 19:24
общаясь с провайдером, он предложил изменить: Номер порта клиента. Но после изменения он возвращается обратно...

У првайдера?

[ #35 ] 12.11.16 18:10 Shiirx (150/24.06.14)

НачШтаба - 12.11.16 8:56
Да, видимо роутер совсем примитивный 😊 .. Хотя в своё время мне хватало простенького 804-го Длинка (у него, по крайней мере, была нужная функция).. Ну а про мелкие, дешёвые, но при этом весьма неплохие микротики я вообще молчу.

И как она выглядела? На старом роутере тоже не нашёл привязки к провайдеру, но при этом не было проблем (((

[ #36 ] 13.11.16 20:36 НачШтаба EXPERT

Отсутствие проблем - не показатель. Однажды выставленный в “дикий мир” абонентский порт 35060, который был “нестандартным с точки зрения.. разных там деятелей” (то, что предлагает провайдер на своей (!!!) стороне. И висело оно там практически полтора года. Но потом какой-то пытливый ум очередного хакера всё-таки определил наличие сигнализации SIP на этом порту. После чего TDE прекрасно повисла (дык, повиснешь тут, когда по несколько тысяч попыток регистрации в секунду). Понятное дело, что TDE - не файервол. Защищаться сама она не умеет. На то есть сетевые железяки... Но главная мысль в моём сообщении не в том, что защищаться надо, а в том, что ПОЛТОРА ГОДА.. Дырка есть (и это было известно), а долго не трогали.. Ну а дальше.. дальше сменили порт, но его нашли уже через полторы недели. И опять повисла АТС (до выдёргивания шнурка из LAN). Короче, не стали рисковать, убили дырку совсем.. в смысле разрешили подключение только из сети какого-то там местечкового провайдера, в зоне влияния которого и жила бухгалтерша.

[ Изменено: 14.11.16 4:58 НачШтаба ]

[ #37 ] 14.11.16 4:27 Shiirx (150/24.06.14)

Понятно. Вчера реанимировал старый роутер, повесил на другой IP (внешний), пока проблема ушла, дальше будем смотреть. При попытке блокировать атаку на ALG-Sip, первым делом был автоматически заблокирован сервер, через который раздаётся интернет при увеличении количества пакетов, защита перестала помогать. Посмотрим, что будет дальше...

Страница 3 из 3, все < 1 2 3