Штурм. Mirai реален и в наших условиях.

Сегодня - только текст.

На днях на мою домашнюю сеть началась активная сетевая атака. Сначала пытались прогнать подозрительный трафик, что заметили в провайдере и предупредили (хотя я уже и так знал). Потом роутер и вовсе пробили, но все не только решилось сменой явок-паролей и прошивки. Со вчерашнего дня была проковыряна дырка, чтобы понять, кто флудит. Как выяснилось, серые айпишники Киевстара, выдаваемые на роутер, стали отличным маскарадом для бот-сети. Пока я не могу сказать, был ли это mirai, но анализ трафика подсказывает, что атака была направлена на порт-сниффинг, т.е. возможность организации маскировки IP адреса.

Сегодня все закончилось на сетевой приставке. Ежесекундно 4000 тысяч попыток открыть сессию. Спасла последняя версия прошивки.

Итак, что очень важно. ВСЕМ владельцам устройств D-link, у которых закончилась гарантия - обязательно перейти на стороннюю прошивку. DD-WRT проще ставить, и более вероятно, что она успешно станет. OpenWRT ставить сложнее, но и безопасность прошивки выше. Владельцам роутеров EDIMAX, Netis, Tenda, Totolink и ASUS (первых поколений) - задуматься о смене устройств.
Аналогично дело обстоит с домашней техникой, подключенной к сети, в первую очередь телеприставки и NAS.

Tags:
Subscribe to  akirich_pcroom
promo akirich_pcroom september 1, 2013 01:18
Buy for 10 tokens
Размещайте рекламу в промо по уникально низким ставкам! Правила размещения промо в моем ЖЖ. Даже несмотря на непостоянство показов в данном журнале действуют ограничения по тематике промоутируемых материалов. Рекламируемый материал должен содержать материалы подходящие для группы 12+.…