https://www.opennet.ru/openforum/vsluhforumID3/103531.html Организаторы DDoS-атак ввели в практику (https://blogs.akamai.com/2015/07/ripv1-reflection-ddos-making-a-comeback.html) использование протокола маршрутизации RIPv1 в качестве усилителя трафика. В большинстве случаев в атаке использовались устройства Netopia 3000/2000, ZTE ZXV10 и TP-&#173;LINK TD-8xxx, по умолчанию принимающие RIP-анонсы без аутенитификации через 520 UDP-порт. Смысл атаки с использованием усилителя трафика сводится к тому, что запросы с участвуюзих в DDoS-атаке поражённых компьютеров, входящих в состав ботнетов, направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом. <br><br><br>Несмотря на то, что протокол RIPv1 был предложен в 1988 году и объявлен устаревшим в 1996 году, он по-прежнему поддерживается во многих домашних маршутизаторах и точках доступа. В результате сканирования сети, исследователям безопасности удалось выявить 53693 устройств, принимающих запросы по протоколу RIPv1 и пригодных для участия в DDo https://www.opennet.ru/openforum/vsluhforumID3/103531.html#35 Fri, 10 Jul 2015 15:10:27 GMT Хорошая шутка ) Роутеров до 2000го вообще было не густо в виду популярности dial-up. Кабельные модемы были на некоторых домах, они мегабит 10 давали на всех. <br> https://www.opennet.ru/openforum/vsluhforumID3/103531.html#34 Thu, 09 Jul 2015 19:20:00 GMT &gt; Однако, pfSense неплох.<br><br>Только не работает ни на одной мыльнице. А пыльная гробина вместо мыльницы - очень на любителя.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/103531.html#33 Thu, 09 Jul 2015 11:11:11 GMT дай контактоф. хочу затестить рабочие сервера.<br><br>потом показать логи руководству и получить перед отпуском премию за отражение атаки хакеров.<br> https://www.opennet.ru/openforum/vsluhforumID3/103531.html#32 Wed, 08 Jul 2015 23:22:49 GMT &gt; Интересно, а можно ли заддосить всю сеть в одном конкретно взятом городе? <br><br>Можно. Если денег хватит. DDoS сейчас можно заказать у хакеров за денюжку.<br> https://www.opennet.ru/openforum/vsluhforumID3/103531.html#31 Wed, 08 Jul 2015 23:19:54 GMT &gt; главное с фряхой не купить <br><br>Однако, pfSense неплох.<br>Парадокс-с.<br> https://www.opennet.ru/openforum/vsluhforumID3/103531.html#30 Wed, 08 Jul 2015 23:19:01 GMT &gt; Поясните несведующему. То есть, мой маршрутизатор, в котором по-умолчанию запрещён доступ <br>&gt; к веб-интерфейсу, активированы стандартные настройки NAT, IGMP proxy. Оного из внешней <br>&gt; сети могли вовлечь в такую атаку?<br><br>Конечно.<br>При условии что он был выпущен до 1996 года.<br> https://www.opennet.ru/openforum/vsluhforumID3/103531.html#29 Wed, 08 Jul 2015 22:53:01 GMT &gt; Результатом DDOS является<br><br>бодун<br> https://www.opennet.ru/openforum/vsluhforumID3/103531.html#28 Wed, 08 Jul 2015 22:41:55 GMT главное с фряхой не купить<br> https://www.opennet.ru/openforum/vsluhforumID3/103531.html#27 Wed, 08 Jul 2015 12:25:35 GMT &gt;&gt; нам крайне важно было это знать, спасибо за инфу!<br>&gt; Ну так полезная инфа. OpenWRT делается относительно разумными сетевиками и разработчиками. <br>&gt; А не той стаей укуренных обезьян, которые в *-линках и прочих <br>&gt; конторах с бодуна прошивки делают.<br><br>Они не с бодуна - Муххамад сказал харам спиртное. А вот про траву он ничего не говорил ;)<br>