The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Беспечность D-Link приводит к DDoS атаке"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Беспечность D-Link приводит к DDoS атаке"  
Сообщение от opennews on 09-Апр-06, 21:28 
На прошлой неделе,  Poul-Henning Kamp, один из разработчиков FreeBSD, а также администратор NTP-сервера первого уровня, который расположен в датском центре обмена трафиком (http://www.dix.dk/), в своем открытом письме (http://people.freebsd.org/~phk/dlink/) обвинил компанию D-Link в вандализме.


Суть проблемы в том, что компания в прошивках к своим продуктам использует перечень из около 50 ntp-серверов, в числе которых есть серверы со stratum-I, без каких-либо разрешений от владельцев этих сервисов и в нарушение условий доступа к ним. В итоге, как выяснил г-н Кемп, от 75 до 90 процентов трафика (3.2 миллиона запросов в день или примерно 37 в секунду) к его time-серверу составляют пакеты от маршрутизаторов и прочих устройств D-Link.


Проблема была обнаружена еще в ноябре 2005 года, однако компания никак не отреагировала на обращение г-на Кемпа, что и вынудило его выступить с открытым письмом.


URL: http://people.freebsd.org/~phk/dlink/
Новость: http://www.opennet.ru/opennews/art.shtml?num=7304

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Ilia Kuliev on 09-Апр-06, 21:28 
Прочитал. Очень обидно. И ничего с ними не сделаешь.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от guest (??) on 09-Апр-06, 21:48 
мм, внимание вопрос, а зачем оно надо если я свой раутер немогу синкать с этим нтп сервером ? нехотят в паблик ну пускай фаирволом закрывают.... бред.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Ilia Kuliev on 09-Апр-06, 22:00 
Внимание ответ: с серверами Stratum-1 синхронизироваться простым смертным категорически не рекомендуется, для этого существует множество серверов Stratum-2 и -3.
http://www.ntp.org/
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от bmc (??) on 10-Апр-06, 08:36 
Это организационные проблемы, а не проблемы производителя. Контрпример: у меня заДДоСили сервак чумные клиентские машины. Нормальное решение - пытаться слезть с доса техническими приёмами. Ненормальное решение - просить пользователей лечить компы и призывать к порядочности.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "Тексты читаем? Или так, верный Путинец?"  
Сообщение от Квагга on 10-Апр-06, 14:03 
Нормальное решение упорно требовать, чтобы тебя подвезли до пивной на реанимобиле, а не в такси???
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

71. "Тексты читаем? Или так, верный Путинец?"  
Сообщение от bmc (??) on 11-Апр-06, 08:49 
Дружок, ты о чём? Какие реанимобили? Я тебе говорю - это технические/административные проблемы сервера. Если реанимобиль устроен так, что в него может залезть любой желающий ПТУ-шник - будь уверен, только ПТУшников этот автомобиль возить и будет.

ЗЫ: читай что пишут построчно, а не по диагонали.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Akademic (??) on 09-Апр-06, 22:09 
А вы бы хотели килобаксы за чужой трафик платить?
Особенно, учитывая, что этот левый трафик составляет 75-90% от всего трафика сервера!
Человек сделал для Дании сервак для синхорнизации.
И в правилах чётко написал, что это только для Дании и больше не для кого.

Да синкайте свой рутер сколько угодно.
Это в настройках должно указываться, с какого сервера время брать.
А здесь это в прошивке, да ещё и без согласия с владельцем сервера.
Вот уж что точно бред.

Жалко человека.
Имхо, единственный нормальное решение, кот. можно получить -  чтобы DLink оплачивал трафик от своих маршрутеров.
Только вот как определить, что от маршрутера, а что от норм юзера...

Ну ещё, может быть, можно разрешить доступ только с IP, принадлежащих Дании.
Правда не знаю насколько это решит проблему...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от nimda on 10-Апр-06, 00:30 
Дело в том, что в использовании NTP серверов существует своя этика. Про это упоминается почти во всех манах по NTP. Даже в статьях на этом сайте есть. Если ты хочешь использовать сервак для массированного получения времени то должен запросить разрешения у хозяина.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Lenin (??) on 09-Апр-06, 22:05 
Честно говоря не читал условия использования именно этих серверов, но сдается что человек денег хочет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от bashprompt on 09-Апр-06, 22:18 
>Честно говоря не читал условия использования именно этих серверов, но сдается что
>человек денег хочет.

Отвечали же уже в топике, Stratum-1 сервер требует очень дорогого оборудования, потому их так мало в сети, и как правило предназначен исключительно для синхронизации NTP серверов втрого и третьего уровней иерархии, к которм в должны коннектится клиенты. Синхронизировать время железяк на которых никому это время не нужно - бред.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Беспечность"  
Сообщение от Michael Shigorin email on 09-Апр-06, 23:46 
Свинство :-(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от alex (??) on 09-Апр-06, 23:55 
ну и вчем проблема, сметить IP и доменное имя очень просто, кому нужно тот найдет
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от аноним on 10-Апр-06, 01:26 
И что, эти балваны из D-Link даже не удосужились что-то ответить?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от stassats (??) on 10-Апр-06, 02:34 
Да уж, не хорошо поступают, очень нехоршо.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от прохожий on 10-Апр-06, 03:06 
да чего нехорошо, это называется подлянке, во всех "хацкер" софтах, по умолчанию таргет микрософт.ком, я думаю, тама 80% ихнего железа это кластеры для поддержки сайта...
а что здаелаешь, управы нет, тут надо чисто по-русски, кулоком по лицу.
у нас в сети, стоял игровой сервер, играло куча народу, кто-то там что-то не поделил права или еще чего, обиделись дети и стали досить...да так что провайдерская кошка на 15 минут ушла в даун...сервер тот тоже.
детей поймали дали по жопе, сказли больше не будут
а как еще, жаловаться а кому ???
провайдеру, да сколько по вашим жалобам забанили спмеров да 0, скажут забаним через 5 минут разбаним.
ну мужику не повезло, пусть пишет жалобу, попутно еще какие-то ачкарики присоединяца глядишь подымут бучу, а так кто он червяк из какой-то даниии, в длинке незнаю где дания)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от GByte (??) on 10-Апр-06, 06:01 
надо байкот Д-Линку объявить - предлагаю все перестать приобретать оборудование Д-Линк до урегулирования вопроса!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Ze0 (??) on 10-Апр-06, 07:59 
у них там такое оборудование что его и без таких вот случаем приобретать не шибко хочется+)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от GateKeeper (??) on 10-Апр-06, 08:30 
Я и без этой статьи знал, что ДЛинк творят криворукие бомжеватые китайцы за тарелку рисовой похлебки. Ну, разве кто их еще покупает... Тогда да, может, тогда на них это подействует, раз на "качество" наплевать и дороже громкое слово.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от alan (??) on 10-Апр-06, 08:41 
мда... они хоть что делают...
покажите мне хотябы одного пряморукого интелигентного русского который что то подобное хотябы пытается делать... живём все на китайском железе, вот когда сами сделаем чтото лучше тогда и можно поливать...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от GateKeeper (??) on 10-Апр-06, 09:01 
Ну если только так... А они что, уже обзавелись эксклюзивностью производства сетевого оборудования? И 3Com, Intel Network, Cisco, Nortell, Allied Telesyn (и т.д.)... всех скупили!? УЖАС! Завтра будет конец света.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Dyr email on 10-Апр-06, 10:47 
Цены сравни, умник.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от GateKeeper (??) on 10-Апр-06, 10:59 
Ну так о том и речь, что при таких ценах сразу понятно, кто и за какую зряплату эти девайсы клепает (см. пост выше)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от sash (??) on 10-Апр-06, 14:13 
Неуважительно батенька.

В ценовом сегменте тех же dlink роутеров более чем предостаточно альтернатив от других производителей ведущих себя более чем адекватно.

На просторах СНГ dlink упорно преобретает имидж "москвича" - "дешево и сердито - авось доедем."

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

89. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от varLog on 03-Май-06, 14:09 
>мда... они хоть что делают...
>покажите мне хотябы одного пряморукого интелигентного русского который что то подобное хотябы
>пытается делать... живём все на китайском железе, вот когда сами сделаем
>чтото лучше тогда и можно поливать...


www.zelax.ru

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от mike (??) on 10-Апр-06, 08:33 
а ведь подобное уже случалось...
http://www.cs.wisc.edu/~plonka/netgear-sntp/
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Аноним on 10-Апр-06, 08:42 
Статистику по трафику, счета на бабло - и судиться! Мало того, что жлобы из Д-Линка на 80 процентов выпускают разнообразное барахло - еще и в чужой карман лезут! Таких открытыми письмами не проймешь... А если на их бабло обоснованно покуситься - зачешутся, небось не круче Билли - тот мегабаксы платит по штрафам,и не чирикает... А открытые письма таким носорогам - камариный звон...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Аноним on 10-Апр-06, 10:03 
знатоки, просветите плиз, СКОЛЬКО ТРИЛЛИАРДОВ раз нада спросить у нтп сервера скока время чтобы наматать ХОТЯБЫ 100 метров трафика а ?, извените пи*деш и провакация, трафика там ему наматали, ага.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от nuclight email on 10-Апр-06, 12:31 
А посмотреть и посчитать никак? Одна клиентская синхронизация по ntpdate требует 4 пакетов в одну сторону и 4 в другю, каждый размером 76 байт (считая заголовки IP и UDP), итого 304 байта в одну сторону и столько же в другую. 100 мегабайт поделить на 304 байта будет примерно 345 тысяч раз (допустим, он платит за трафик только в одном направлении). Цифра вполне может быть сопоставима с реальным количеством устройств по всему миру, долбящихся на его сервер. Если они пытаются синхронизироваться с ним, скажем, каждые 4 часа, то трафик за месяц получится 18 Гб, причем только входящий.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

67. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от universite email(ok) on 10-Апр-06, 22:46 
Правильно настроенный firewall не даст возможность недатчанам сверять часики.
В крайнем случае можно для недатчан можно сделать расхождение от -20 минут до +20 минут.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

72. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Alexey Vorobyev email on 11-Апр-06, 10:13 
...on a typical day he’d receive 3.2 million bad packets (that’s 37 a second!)...

http://www.lightbluetouchpaper.org/2006/04/07/when-firmware-attacks-ddos-by-d-link/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от ram_scan on 10-Апр-06, 10:16 
Кстати netgear в отличие от длинка вопрос достаточно быстро решил и голову пеплом себе посыпал. А этим хоть бы хрен по деревне...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Онанимус on 10-Апр-06, 11:19 
интресно, можно ли техническими методами
отличить запросы железок D-Link ?

если да - то вполне реально выдать им
в качестве ответа "00:00:00 01.01.1970" :-)
и пусть подают в суд ... в конце концов
за сервис никто не платил и никто никому
не обязан.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "себе дороже?"  
Сообщение от Michael Shigorin email on 10-Апр-06, 11:22 
>интресно, можно ли техническими методами
Насколько понимаю, проблема не с полосой, а с техсредствами.  Ещё таким их догрузить, и как раз stratum 3 выйдет, мабуть.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от petr999 email(ok) on 10-Апр-06, 11:29 
> интресно, можно ли техническими методами отличить запросы железок D-Link ?

ну если выяснили статистику 80% или сколько там то наверно можно раз сделали.
а завтра хуавей тем же займётся и опять то же самое?
проще один раз устроить показательную порку путём отнятия лицензии так может и решится оно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Аноним on 10-Апр-06, 11:26 
Если 37 запрсов в секунду, то около 100 метров/сутки а то и больше. А вообще проблема не в трафике а в заДосивании сервака (см топик).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от КОТ on 10-Апр-06, 11:41 
ну а че на ихнем аиксе захачить нельзы было,
а вообще правильно все...
пусть знают!
а чо длинк, нормальное желеозо, впринципе, гибики котрые циск аделает за 800$ я куплю лучше длинк одно и тоже, но цена 130$ у длинка есть железо, нормальное, покране мере техподедржка и маны как вы говорите есть, да и куча всего тот же форум, ц циски все надо искать как червякв навозе, у длинка все навиду это +
им нечего скрывать они не рвуца в лидеры, просто делают среденее говно...
а реально как этот дибил опр. что именно длинк его хачит ?
может вовсе не длинк, а вы тут повелись на херню?
пусть пришлет все "логи" (man syslog) нам сюда !!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

82. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Kelt email on 12-Апр-06, 15:44 
>ну а че на ихнем аиксе захачить нельзы было,
>а вообще правильно все...
>пусть знают!
>а чо длинк, нормальное желеозо, впринципе, гибики котрые циск аделает за 800$
>я куплю лучше длинк одно и тоже, но цена 130$ у
>длинка есть железо, нормальное, покране мере техподедржка и маны как вы
>говорите есть, да и куча всего тот же форум, ц циски
>все надо искать как червякв навозе, у длинка все навиду это
>+
>им нечего скрывать они не рвуца в лидеры, просто делают среденее говно...
>
>а реально как этот дибил опр. что именно длинк его хачит ?
>
>может вовсе не длинк, а вы тут повелись на херню?
>пусть пришлет все "логи" (man syslog) нам сюда !!!


вот он щас и подорвётся, чтоб тебе показать, и логи лично в мыло вышлет, и пива ящик, чтоб не скучно их было ковырять... А определить не сложно, и по макам, и как я понимаю по специфике запроса... хотя я далёк от времени, но д-линком пользуюсь , и после этого поста отключил у них возможность синхронизироваться

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Macil on 10-Апр-06, 11:45 
Траффик тут не при чем, равно как и заддосивание. Почитайте внимательно письмо. Парню сделали исключение - поместили его сервак _бесплатно_ в траффикообменную зону. С определенными условиями ессно - NTP бесплатно и только для Дании. Получается что он из-за Dlink'а нарушает условия и либо должен платить деньги, либо закрыть сервак нафиг, либо искать новое место. А поскольку NTP чувствителен к "географическому" расположению в сети, то найти новое место не так просто.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

68. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от universite email(ok) on 10-Апр-06, 22:52 

>С определенными условиями ессно - NTP бесплатно и только для Дании.

Листы доступа никто не отменял. В данном случае молодой челевок недостаточно закрылся от некоторых идиотов.

>А поскольку
>NTP чувствителен к "географическому" расположению в сети, то найти новое место
>не так просто.

Это некорректное утверждение. Иногда легче синхронизироваться с часиками из США чем с Франкфуртом или другой точкой обмена европейским траффиком.

Д-Линк, конечно, тоже виноват, что внаглую вшил ntp-server датчанина.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

69. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от gad email(??) on 11-Апр-06, 04:19 
>Листы доступа никто не отменял. В данном случае молодой челевок недостаточно закрылся от некоторых идиотов.
Гы.... посмотри-ка сначала кто-такой phk.  если он молодой человек, то тебе года 3 по всем параметрам.

А вообще, вместо ненужной болтовни, прочитайте-ка письмо.
А то уши вянут.
Ага, и в дании дураки, И без великого universite не обойдется.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

75. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Macil on 11-Апр-06, 16:57 
>>Иногда легче синхронизироваться с часиками из США чем с Франкфуртом или другой точкой обмена европейским траффиком.

Так я так и сказал что от "географического" положения качество очень сильно зависит...

>>В данном случае молодой челевок недостаточно закрылся от некоторых идиотов.

Молодой человек потратил туеву хучу времени на блокировку пакетов и разборки с длинком. А поскольку у него оплата по часовая (для тех кто в танке - муйней на работе за счет работодателя он заниматья не может как некоторые), то это его прямые убытки из-за некорректных действий длинка.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

78. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от universite email(ok) on 12-Апр-06, 13:12 

>>>В данном случае молодой челевок недостаточно закрылся от некоторых идиотов.
>
>Молодой человек потратил туеву хучу времени на блокировку пакетов и разборки с
>длинком. А поскольку у него оплата по часовая (для тех кто
>в танке - муйней на работе за счет работодателя он заниматья
>не может как некоторые), то это его прямые убытки из-за некорректных
>действий длинка.

Не умеешь настраивать firewall - не берись.
Железка для NTP сервера стоит прилично денежек. И поэтому утверждение о "почасовой оплате" и  о "разработчике FreeBSD" вызывает недоумения. Нахрена тогда поднимать сервер??? есть куча свободного времени???

P.S. Уровень разработчиков FreeBSD бывает разный.
P.P.S. На Cisco очень легко фильтруется траффик по AS/IP/TCP/UDP. В крайнем случае можно было не анонсировать путь к NTP серверу вне Дании.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от RedAss email on 10-Апр-06, 11:56 
эви немент в "unix: руководство сисадмина " в главе "микрософт-плохо,unix-хорошо" описывает до смешного похожий прикол: только что выпущеный маздай-2000 пытался прописать себя в корневых DNS-серверах интернета без всякого разрешения и нестандарным (сделано в M$) способом. сразу миллионы только что проинсталированных копий.
всё это непрофессионально, а не реагирование на претензии хозяина - ещё и хамство.
  ПРЕДЛОЖЕНИЕ! не покупаем D-Link, пока официально не извинятся и не откупят обратно (или не перепрошьют бесплатно) своё насранное.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от nbv on 10-Апр-06, 12:32 
Надо парню посоветовать грамотнее поступить ;)
пока у него NTP крутится - доказать злонамеренность DDoS сложно, а вот если
он от DNS имени и IP-шника отказывается - и они перепадают кому-нить другому, вот тут и начинается судебный процес...
особенно если у нового владельца по договору с провайдером оплата пакетов поштучно :)
все расходы за счет БЛинка :)

PS. а железо у них иногда получается неплохое.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Macil on 10-Апр-06, 12:40 
Блин, почитай письмо-то хоть. У парня есть нормальные клиенты ок. 2000 штук. Смена IP-шника не поможет, а смена имени подложит свинью нормальным пользователям.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от nuclight email on 10-Апр-06, 12:32 
Советчики зафаерволить, вы само-то письмо читали? Там такой абзац есть:
Filtering the D-Link packets requires inspection of fields which are not simple to implement in Cisco routers, and in particular such filtering seems to send all packets on the interface through the CPU instead of fast switching, so ingress filtering the packets at the ingress of AS1835 is totally out of the question.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от aaa111 on 10-Апр-06, 13:17 
"are not simple to implement in Cisco routers" - к сожалению, просто отмазка.
Ввиду наличия Flexible Packet Matching. Пусть и в последних IOS, но оно есть.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

58. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Аноним on 10-Апр-06, 18:18 
>>"are not simple to implement in Cisco routers" - к сожалению, просто отмазка.
>Ввиду наличия Flexible Packet Matching. Пусть и в последних IOS, но оно есть.

Нет - это просто ты в Cisco'х нифига не волочешь! :)

"Flexible Packet Matching" делается на CPU, а что он писал про фильтрацию на CPU? То-то.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

74. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Dmitry email(??) on 11-Апр-06, 16:14 
А что если он циской прикроется то входящий трафик со стороны провайдера ему считаться не будет?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

80. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от aaa111 on 12-Апр-06, 14:48 
А кто говорит про "ingress filtering the packets at the ingress of AS1835" ?
Он и так стоит в DC.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от КОТ on 10-Апр-06, 13:05 
ну там он пишет про сохо длинки, чето я не помню, что в 604 длнике есть нтп-клиенто чето станно....
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Kim on 10-Апр-06, 13:25 
да есть он там, есть...
буквально в пятницу с таким возился
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от SlOPS (??) on 10-Апр-06, 13:27 
А в чем проблема-то? Если он паблик для всех, пусть не матерится, если только для Дании, пусть зафайерволлит остальных, да и вообще пусть откроет только для разрешенных Stratum-2, -3, остальных в баню и не парится.
Что же до D-Link, молодцы ребята!!! Нашли паблик-сервер и использовали по назначению. И неча на зеркало пенять, коли рожа крива...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

55. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Jet (??) on 10-Апр-06, 16:27 
На мой взгляд D-link поступает по хамски. Им же высказали претензию. Надо извинится и либо прекратить либо оплатить. Если они этого не делают - значит пи%4*@сы.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

59. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Аноним on 10-Апр-06, 18:26 
>А в чем проблема-то? Если он паблик для всех, пусть не матерится,
>если только для Дании, пусть зафайерволлит остальных, да и вообще пусть
>откроет только для разрешенных Stratum-2, -3, остальных в баню и не
>парится.
>Что же до D-Link, молодцы ребята!!! Нашли паблик-сервер и использовали по назначению.
>И неча на зеркало пенять, коли рожа крива...

STRATUM-1 по природе своей не для синка энд юзеров. Я думаю что ему _придется_ зафаерволить все это дело :( Так что если прижмет и в самом деле _надо_ STRATUM-1 мы уже потеряли 1 хост :(  (Мне за всю жизнь реально нужно было дважды -> спасибо что дали севис, в ответ для синка своих серваков я пользую только STARTUM-3)

А про молодцов ..... вот нашли молодцы open relay  да и прислали к тебе 1Gb очень нужных и ценных емлов про виагру ... Молодцы? Кушай раз нравится :-Е

GR.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от КОТ on 10-Апр-06, 13:59 
SlOPS ты верно сказал.
жму руку.
я думаю, что длинку полно других дел, помимо досса какого-то NTP.
а что правда мешает за хачить все ???
ну сидит он на IX'е пусть трафик до его НТП не из "своих" АС не приходит
да или просто разрешит тем кому нужно.
Я не понимаю, это же интернет, тут кто угодно и что угодно может вытварять...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

64. "Я так понимаю, ты без охраны по улицам ходишь?"  
Сообщение от Квагга on 10-Апр-06, 20:54 
Я так понимаю, ты без охраны по улицам ходишь?

Значит ли это, что кто угодно и что угодно может с тобой вытварять?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

52. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от zuborg on 10-Апр-06, 14:16 
а почему на циске сложно зафильтровать не датские сетки ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

53. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Аноним on 10-Апр-06, 14:50 
Зарезал бы всех кроме, заранее наперед известных stratum 2 серверов, и делов-то.
А вообще, было бы неплохо, если бы этим ублюдским dlink'ам отдали timestamp 2^32-100. Чтобы мало того что время левое, так оно бы еще и переполнилось.
А кто от этого пострадает - никого не волнует, нечего это недожелезо покупать.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

54. "дык решение-то простое!"  
Сообщение от XDA email on 10-Апр-06, 15:13 
Надо чтоб длинк поставил свои собственные NTP сервера и пусть пользуется ими сколько угодно.

ну и в качестве компенсации не обижается за пользование этими серверами других юзверей

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

57. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Slayer605 on 10-Апр-06, 18:01 
D-link не виноват, что использует сервак по назначению. Пусть этот админ Poul-Henning Kamp лучше настраивает свой NTP-сервер. Буду и даьлше покупать dlink-и :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

65. "Никто никому ничего не обязан"  
Сообщение от Дмитрий Ю. Карпов on 10-Апр-06, 21:43 
1) Никто не запрещал DLink'у посылать NTP-запросы на Stratum-I, равно как и любому юзеру посылать любые запросы на любой сервер.

2) Никто не обязывал владельцев/админов Stratum-I корректно отвечать (и вообще отвечать) на NTP-запросы.

Конечно, Stratum-I может зарезать NTP-запросы от незнакомых клиентов на уровне пакетной фильтрайии или на уровне сервиса. Проблема в том, что его провайдер уже выполнил работу по передаче IP-пакетов. Кроме того, и фильтрация на любом уровне, и ответ на запрос загружают процессор Stratum-I, замедляя реакцию NTP-серверов второго уровня.

Мне кажется разумным педъявление претензий к DLink'у с требованием оплаты трафика и угрозой выдавать им некорректное время - некорректна%F

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

66. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Дмитрий Ю. Карпов on 10-Апр-06, 21:44 
Мне кажется разумным педъявление претензий к DLink'у с требованием оплаты трафика и угрозой выдавать им некорректное время - некорректная работа DLink'овских железок приведёт к такому снижению спроса, что дешевле будет заплатить (это касается тех, кто заявляет "покупал DLink и буду покупать - железки хорошие").

Есть и технические средства разрулить проблему.
Если в DLink'овских железках забито DNS-имя Stratum-I, то можно научить DNS-сервер давать разняе ответы в зависимости от того, кто спрашивает; правда, ситуация осдложняется тем, что запрос приходит не от NTP-клиента, а от его DNS-сервера.
Если в DLink'овских железках забит IP-номер Stratum-I, то можно за довольно короткий срок перевести Stratum-I на

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

73. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Hawk (??) on 11-Апр-06, 11:09 
самым разумным было бы d-link-у поднять свой ntp
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

76. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от SlOPS (??) on 12-Апр-06, 09:58 
Как вы не поймете, МУЖИК ХОЧЕТ ЗАРАБОТАТЬ НА СОБСТВЕННОЙ ДУРОСТИ! D-Link тут не причем, да и вообще только этика и недостаток наглости не позволил остальным сделать то же самое. Как говорите его имя? Ща на линухе на него NTP-клиент натаскаю, и пусть только попробует вякнуть...
PS В интеренте не принято базар поднимать, если используют твой Open Relay. Направленная атака, - тогда извольте. "Админ" просто воспользовался лишней возможностью заявить о себе, что он якобы "разработчик Фри".
D-Link: Не говорите мне что делать, и я не скажу, куда вам нужно идти.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

79. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от alb (??) on 12-Апр-06, 14:14 
Если вы так хорошо все понимаете, может объясните похожий инцидент с NetGear?
Там как-то все полюбовно решилось. А тут прошло уже пол года...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

85. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Дмитрий Ю. Карпов on 14-Апр-06, 11:50 
> PS В интеренте не принято базар поднимать, если используют твой Open Relay.

Верно, базар поднимать не принято. Принято либо запрещать релеинг, либо направлять письма в /dev/null - и пусть отправитель имеет проблемы из-за собственной дурости.

PS: Кстати, я давно призываю людей с бесплатным трафиком открывать "чёрные дыры", которые снаружи выглядят как открытые релеи (принимают почту от кого угодно и кому у годно), но в реальности сбрасывают её в /dev/null . Спамер обнаруживает открытый релей, радуется - а спам до получателей не доходит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

77. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Аноним on 12-Апр-06, 10:31 
что-то напоминает.... к примеру - спам! если уж залез - потрудись заранее обговорить условия!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

81. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от анонимоус on 12-Апр-06, 15:38 
надо было time.windows.com использовать - на фоне виндов никто бы и не заметил :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

83. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от анонимоус on 12-Апр-06, 15:58 
А так - чувак держал свой сервер.Сервер стараниями длинк стал популярен, при том это не DDoS а штатное использование сервера по его прямым обязанностям.Нафиг держать сервер если при малейшей нагрузке начинаются вопли?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

84. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Dimez email(??) on 12-Апр-06, 18:46 
Это совсем НЕ ШТАТНОЕ использование.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

86. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Дмитрий Ю. Карпов on 14-Апр-06, 12:08 
> это не DDoS а штатное использование сервера по его прямым обязанностям.

Конечно, это не DDoS, хотя результат аналогичный - сервер не справляется с задачами, для решения которых поставлен. Но это и не использование сервера по его прямым обязанностями, ибо сервер поставлен для обслуживания конкретных клиентов.

> Нафиг держать сервер если при малейшей нагрузке начинаются вопли?

Ну, допустим, я ставлю сервер для обслуживания собственной локальной сетки или группы моих личных друзей. Это значит, что у меня есть намерение обслуживать запросы определённого круга машин/юзеров в предположении о количестве/интенсивности запросов. (Кстати, "намерение" - чёткий юридический термин, активно используемый в УК.) Но у меня нет намерения обслуживать запросы посторонних, так что я расчитываю на одну интенсивность запросов, а посторонние способны обеспечить намного бОльшую интенсивность.
С др.стороны, DLink не имеет намерения помешать работе сервера, а только хочет халявно использовать сервис, который владелец сервиса не хочет отдавать во всеобщее использование, особенно таким образом (владелец сервиса хочет, чтобы end-юзеры обращались ко вторичным серверам, а не к первичному).

Приведу один пример. Допустим, некий владелец фирмы решил открыть столовую для своих работников, причём цель работы столовой - не столько получение денег за обеды, сколько улучшение работы сотрудников за счёт комфорта (меньше потери времени и сил на обед). И вдруг, прослышав о дешёвой качественной еде, в эту столовую начинают ломиться рабочие с соседних строек, дворники из соседних дворов, бомжи из ближайшик коллекторов и прочие граждане (и неграждане), не имеющие отношения к кругу лиц, ради которых создана/открыта столовая. И хуже того - теперь работники, ради которых владелец фирмы открыл столовую, не могут быстро пообедать в тишине и спокойствии!
А теперь представьте себе, что столовая вообще бесплатна - это ближе к ситуации со Stratum-1.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

88. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Анонимоус on 24-Апр-06, 07:30 
>Ну, допустим, я ставлю сервер для обслуживания собственной локальной сетки или группы
>моих личных друзей. Это значит, что у меня есть намерение обслуживать
>запросы определённого круга машин/юзеров в предположении о количестве/интенсивности запросов.
Вот и потрудитесь реализовать это не только декларациями здесь но и файрволом, авторизацией и т.п..Если вы этого не сделаете - извините, в случае чрезмерной популярности вашего сервера напишите тогда на вашем лбу у себя "сам дурак" и почаще пользуйтесь зеркалом(потому что наврядли вы сможете засудить пользователей сервера как злонамеренных ддосеров).Потому что если вы подняли общедоступный сервис, у остальных участников сети нет никаких методов чтобы узнать о том что "хотя наш сервер и доступен всему миру но на самом деле мы, оказывается, его поставили вовсе не для всех".В общем как с открытым релеем - если последствия вам не нравятся то только из-за вашей же безмозглости и криворукости.Чувак играл с граблями и огреб ими по лбу.Ему больно и хочется кому-то пи... дать.Но никто в общем то кроме него и не виноват в создавшейся ситуации.Обвинить производителей граблей в этом факте?:))Если бы он задекларировал изначально что сервер не для всех и реализовал на уровне файрвола что "вон тот вон наш сервер сервер - он только для ...", у него и проблем бы не было.А так соответственно неустойка выглядит вполне честно(а зачем было е%%ть другим мозги заводя сервер если оказывается что вполне адекватную для современного мира нагрузку сервак бац и не тянет?Если вы думаете что число девайсов использующих NTP сократится - вы что-то перепутали в этой жизни).Поговорку "назвался груздем - полезай в кузов" кстати еще не отменяли...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

98. "Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Dmitry Karpov on 24-Май-06, 23:06 
> если вы подняли общедоступный сервис, у остальных участников сети нет никаких методов
> чтобы узнать о том что "хотя наш сервер и доступен всему миру
> но на самом деле мы, оказывается, его поставили вовсе не для всех".

Пару минут пытался понять, что эта фраза мне напоминает. Понял: слово-в-слово аргументы спамеров.
Спамеры тоже заявляют, что раз машина принимает письма, они имеют право слать в почтовые ящики свою белибердень; и тоже предлагают фильтровать почту, если мне что-то не нравится.

> Чувак играл с граблями и огреб ими по лбу.Ему больно и хочется кому-то пи... дать.

Давно пора - выше уже предлагали выдавать время "за пару минут до конца эпохи". :)


> Если вы думаете что число девайсов использующих NTP сократится - вы что-то перепутали в этой жизни).

Никто не предлагает сокращать число девайсов, использующих NTP. Но надо пользоваться адекватно (или, как говорят военные, "согласно устава").


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

87. "OpenNews: Беспечность D-Link приводит к DDoS атаке"  
Сообщение от Geronimo on 20-Апр-06, 10:14 
Да,жаль человека.Как я понял из письма (английский у меня плоховат),если человек закроет сейчас свой сервер,он должен платить неустойку за отключение своего сервиса времени-8,500 баксов.Если у него продолжат сыпаться запросы-то будет платить 8500 за траффик (какая-то странная сеть для серверов времени) каждый год.Он уже неслабо потратился на адвокатов-2500 долларов.А оплата у него почасовая,и на работе он работает,не может заниматься всеми этими делами (ничего себе хобби нашел!).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

90. "У меня из-за этого тоже убытки одни только..."  
Сообщение от Асташкина Ирина email on 18-Май-06, 09:53 
Имхо, админ тайм-сервера поступает правильно.
А D-Link могли бы хотя бы в мануалах к своему оборудованию заявлять о том, что их железки автоматически синхронизируются время с такими-то серверами. Админы, та часть что при установки оборудования все-таке читает мануалы, были бы предупреждены.
У меня вот схожая ситуация: Интернет-Камера DCS-3220G в майские праздники не с того ни с сего начала отправлять на тайм-сервер 192.6.38.127 пакеты по 3Мб в среднем. Каждые 20 сек. Итого 6 гиг в убытке. Провайдеру все-равно от чего такой трафик. Кому мне теперь счет переслать? У меня зарплата в 2 раза меньше, я убытки не покрою!
Короче в первый день утром после праздников отрубила я эту камеру нах - никакого доступа за пределы роутера (слава 3com!!!). Пусть ищут другую возможность организации видеонаблюдения. Мне оплачивать трафик из своего кармана удовольствия не доставляет.
И все это при том, что в настройках камеры есть пункт о синхронизации времени на камеры с тайм сервером, и дажа указать нада, с каким сервером синхронизировать. Ну я и настроила на свой локальных, как и всех клиентов сети по-умолчанию положено. А камера вместо него лезет в инет синхронизироваться... ну нафига???
Я неделю пыталась понять что за дела. Ну теперь когда я с помощью подписчиков местной конференции нашла этот форум, молчать больше не могу. Пусть D-Link выкладывает прошивки без несанкционированных запросов к тайм-серверам, после этого я прекращу свою деятельность в очернении D-Link. Я уже дала распоряжение в филиал, чтобы там выкинули все железки, где есть логотип D-Link (свич да сетевые карты). Доверия к ним больше нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

91. "У меня из-за этого тоже убытки одни только..."  
Сообщение от petr999 email(??) on 18-Май-06, 10:57 
> Имхо, админ тайм-сервера поступает правильно.
>по 3Мб в среднем. Каждые 20 сек. Итого 6 гиг в
>убытке. Провайдеру все-равно от чего такой трафик. Кому мне теперь счет
>переслать? У меня зарплата в 2 раза меньше, я убытки не
>покрою!

мадам Петрова, разрешите уточнить:
--- Вы подписывали мат. ответственность за трафик?
--- Вы принимали решение о покупке вышеозначенной веб-камеры?

>Короче в первый день утром после праздников отрубила я эту камеру нах
>- никакого доступа за пределы роутера (слава 3com!!!). Пусть ищут другую
>возможность организации видеонаблюдения. Мне оплачивать трафик из своего кармана удовольствия не
>доставляет.

--- Ваша ЗП всего 6000 ( 6G*2(минимум для Самары)RUR/M / 2 )? для Самары это действительно мало с Вашим опытом. Сомнения вызывает и то, что в прошлом своём сообщении Вы упоминали исключительно моральный ущерб. Угодно ли Вам будет развеять данные сомнения?
--- почему Вы до сих пор не настрили фаерволл для данного устройства, то есть, не обеспечили ей ровно те порты, которые нужны для работы (для задач видеонаблюдения точно в 5 миллисекунд не нужна)? почему Вы до сих пор не внедрили систему учёта и ограничения трафика по потребителям на предприятии? одну из них разработал, вышлю по запросу (проект на сф.нет ещё только проапрувился) и отвечу на вопросы, например, я, и такую задачу она явно потянет.

>могу. Пусть D-Link выкладывает прошивки без несанкционированных запросов к тайм-серверам, после
>этого я прекращу свою деятельность в очернении D-Link. Я уже дала

ну хотя 3ком действительно лучше для SMB. Вопрос: как Вы проверите отсутствие этих самых запросов без исходников? тем более что...
>Доверия к ним больше нет.

>распоряжение в филиал, чтобы там выкинули все железки, где есть логотип
>D-Link (свич да сетевые карты).

ммм. а какие потери будут у конторы от простоя, вызванного ожиданием замены?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

94. "У меня из-за этого тоже убытки одни только..."  
Сообщение от Асташкина Ирина email on 19-Май-06, 07:56 
>> Имхо, админ тайм-сервера поступает правильно.
>>по 3Мб в среднем. Каждые 20 сек. Итого 6 гиг в
>>убытке. Провайдеру все-равно от чего такой трафик. Кому мне теперь счет
>>переслать? У меня зарплата в 2 раза меньше, я убытки не
>>покрою!
>
>мадам Петрова, разрешите уточнить:

А Вы кто? По нику не узнаю.

>--- Вы подписывали мат. ответственность за трафик?

отношения с работодателями строятся не на подписанных бумажках.

>--- Вы принимали решение о покупке вышеозначенной веб-камеры?

нет. но я ее устанавливала и настраивала.

>>- никакого доступа за пределы роутера (слава 3com!!!). Пусть ищут другую
>>возможность организации видеонаблюдения. Мне оплачивать трафик из своего кармана удовольствия не
>>доставляет.
>
>--- Ваша ЗП всего 6000 ( 6G*2(минимум для Самары)RUR/M / 2 )?
>для Самары это действительно мало с Вашим опытом. Сомнения вызывает и
>то, что в прошлом своём сообщении Вы упоминали исключительно моральный ущерб.
>Угодно ли Вам будет развеять данные сомнения?

во-первых, забыл НДС 18% добавить, и итого за 6 гиг получается $641, а во-вторых я ведь ничего не сказала про ежемесяную премию по результатам работы фирмы. %) С другой стороны, где в Самаре есть работа для админа с зарплатой реально больше 15 т.р.?
а почему переходим на личности, чем я вам лично насолила?

>--- почему Вы до сих пор не настрили фаерволл для данного устройства,
>то есть, не обеспечили ей ровно те порты, которые нужны для
>работы (для задач видеонаблюдения точно в 5 миллисекунд не нужна)? почему
>Вы до сих пор не внедрили систему учёта и ограничения трафика
>по потребителям на предприятии? одну из них разработал, вышлю по запросу
>(проект на сф.нет ещё только проапрувился) и отвечу на вопросы, например,
>я, и такую задачу она явно потянет.

входящий трафик фильтруется и по потребителям в том числе достаточно жестко, а вот исходящий практически не контролируется, кроме антивирусной проверки. Да к тому же я и предполагать не могла, что такая железка, как видео-камера, несанкционировано начнет отправлять куда-то такой объем данных. Моя ошибка была в указании основного шлюза в настройках камеры, не помню уже зачем, но именно благодаря этому она смогла отправлять пакеты наружу.

>>могу. Пусть D-Link выкладывает прошивки без несанкционированных запросов к тайм-серверам, после
>>этого я прекращу свою деятельность в очернении D-Link. Я уже дала
>
>ну хотя 3ком действительно лучше для SMB. Вопрос: как Вы проверите отсутствие
>этих самых запросов без исходников? тем более что...
>>Доверия к ним больше нет.

ну допустим, включу камеру в сеть, настрою также, включу на сервере t-meter или или что для фиксирования информации по исходяшим пакетам в базу данных, а потом простым запросом к базе посмотрю обращения камеры наружу. Простым скриптом сделаю ежеминутную выборку из базы и при появлении подобных исходящих пакетов, возможно и по другим портам, добавлять фильтр и уведомление на е-мыл. Недели тестирования наверно хватит.
Но насчет исходников, Вы правы. Понимаю, что на раскрытия кода прошивки Д-Линк не пойдет. Тогда нужно будет еще заключение сторонних экспертов, которые проверили бы этот код и подтвердили отсуствие такой подставы. Исходящие пакеты могут появится ни с того не сего. У меня год эта камера простояла, прежде чем проявила такое поведение, а ведь послений раз я ее трогала в январе, подправляя настройку детектора движения...

>>распоряжение в филиал, чтобы там выкинули все железки, где есть логотип
>>D-Link (свич да сетевые карты).
>
>ммм. а какие потери будут у конторы от простоя, вызванного ожиданием замены?

свитч D-Link меняется каждый год, потому что начинает терять пакеты и это не чиниться. Этому тоже уже почти год. Мы уже могли бы купить за эти деньги, пару 3com-овских свитчей и они работали бы до сих пор. Обновление сетевого оборудования все-равно планировалась уже, и сейчас не самый загруженный по работе период, суббота не рабочая, компов там мало, так что можно поменять железки практически без простоя.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

95. "У меня из-за этого тоже убытки одни только..."  
Сообщение от petr999 email(??) on 19-Май-06, 10:17 
>>--- Вы подписывали мат. ответственность за трафик?
>отношения с работодателями строятся не на подписанных бумажках.

как трогательно наивно... знаете, такими темпами я скоро перестану удивляться, что в резюме пишут размер груди на полном серьёзе :(

>>--- Вы принимали решение о покупке вышеозначенной веб-камеры?
>>--- Ваша ЗП всего 6000 ( 6G*2(минимум для Самары)RUR/M / 2 )?

>во-первых, забыл НДС 18% добавить, и итого за 6 гиг получается $641,

ну давайте ещё о копейках спорить
641*(1-0.18)/*27/2
7095.87
даже со скидкой на пол не верю что можно так низко себя ценить

>а во-вторых я ведь ничего не сказала про ежемесяную премию по
>результатам работы фирмы. %) С другой стороны, где в Самаре есть
>работа для админа с зарплатой реально больше 15 т.р.?

я предпочитаю искать ответы на 63.ру, иногда нахожу, но цифры 15 я не вижу где вы насчитали?

>же я и предполагать не могла, что такая железка, как видео-камера,
>несанкционировано начнет отправлять куда-то такой объем данных.

ещё наивнее. а для чего она предназначена-то --- как раз отправлять такие объёмы :)

>указании основного шлюза в настройках камеры, не помню уже зачем, но
>именно благодаря этому она смогла отправлять пакеты наружу.

оймама, Вы ещё не предполагаете, что такое дефолт гейтвей и зачем он нужен... тяжко вздыхаю.
>
>>>могу. Пусть D-Link выкладывает прошивки без несанкционированных запросов к тайм-серверам, после
>>>этого я прекращу свою деятельность в очернении D-Link. Я уже дала

>>ну хотя 3ком действительно лучше для SMB. Вопрос: как Вы проверите отсутствие
>>этих самых запросов без исходников? тем более что...
>>>Доверия к ним больше нет.
>ну допустим, включу камеру в сеть, настрою также, включу на сервере t-meter

и будете ждать салюта? знаете, в ру.нетхаке некто маститый (метео чтоли) привёл китайскую поговорку: если долго сидеть у реки, то однажды можно увидеть, как в ней проплывает труп своего врага.

>на е-мыл. Недели тестирования наверно хватит.

как знать, может салют случится и через неделю (=

>появится ни с того не сего. У меня год эта камера
>простояла, прежде чем проявила такое поведение, а ведь послений раз я

вот и я о чём.

>ее трогала в январе, подправляя настройку детектора движения...
>>>распоряжение в филиал, чтобы там выкинули все железки, где есть логотип
>>>D-Link (свич да сетевые карты).

>>ммм. а какие потери будут у конторы от простоя, вызванного ожиданием замены?

>свитч D-Link меняется каждый год, потому что начинает терять пакеты и это
>не чиниться. Этому тоже уже почти год. Мы уже могли бы

а это уже другая поговорка, про парк: вчера ходила ... сегодня ходила... и завтра пойду ... кгм.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

96. "У меня из-за этого тоже убытки одни только..."  
Сообщение от Асташкина Ирина email on 23-Май-06, 15:07 
Вы, неизвестный мне человек, взяли на себя смелость считать мои доходы и расходы, высмеивать меня, называть наивной... Я не знаю и хочу знать, чем продиктованы ваши действия и не считаю себя обязанной оправдываться.

Разговор закончен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

97. "У меня из-за этого тоже убытки одни только..."  
Сообщение от petr999 email(??) on 24-Май-06, 09:49 
>Вы, неизвестный мне человек,

да, я такой :)

> взяли на себя смелость считать мои доходы и
>расходы, высмеивать меня, называть наивной...

да тут и высмеивать ничего не надо --- Вы сами всё про себя рассказали, да ещё и ошибки в арифметике, которые Вы допускаете, торчат.

> Я не знаю и хочу знать,
>чем продиктованы ваши действия

я пр Вас тоже многого не хочу знать, но, если Вы выносите тему на обсуждение, то за слова ответить всё-таки придётся.

> и не считаю себя обязанной оправдываться.

я тоже

>Разговор закончен.

действительно, Вам же нечго больше сказать по теме. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

92. "У меня из-за этого тоже убытки одни только..."  
Сообщение от universite email(ok) on 18-Май-06, 15:30 

> У меня вот схожая ситуация: Интернет-Камера DCS-3220G в майские праздники не
>с того ни с сего начала отправлять на тайм-сервер 192.6.38.127 пакеты
>по 3Мб в среднем. Каждые 20 сек. Итого 6 гиг в
>убытке. Провайдеру все-равно от чего такой трафик. Кому мне теперь счет
>переслать? У меня зарплата в 2 раза меньше, я убытки не
>покрою!

А нафига было эту камеру наружу пускать????
В крайнем случае натить 80 порт для доступа к этой камере.

P.S. у меня по умолчанию все железки считаются враждебными.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

93. "У меня из-за этого тоже убытки одни только..."  
Сообщение от Асташкина Ирина email on 19-Май-06, 06:55 
>А нафига было эту камеру наружу пускать????

кто ж знал, что она сама полезет!

>В крайнем случае натить 80 порт для доступа к этой камере.

входящие пакеты зафильтрованы, к тому же прямого доступа к камере все-равно нету.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру