роутер TP-Link атака по UDP

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Использование и установка DD-WRT
Author Message
dizzyy
DD-WRT Novice


Joined: 06 Aug 2019
Posts: 2

PostPosted: Tue Aug 06, 2019 16:43    Post subject: роутер TP-Link атака по UDP Reply with quote
сегодня заблокировал провайдет из-за сильной активности..
подробности упущу , но выяснилось что уже минимум месяц идет UDP атака по порту 0123(со слов провайдера)

есть возможность как то защитить себя? как отрезать этот порт.
версия прошивки DD-WRT v3.0-r30949 std (12/15/16), хочу новую накатать с веб страници. нужно использовать DD-WRT Webupgrade?
Sponsor
kernel-panic69
DD-WRT Guru


Joined: 08 May 2018
Posts: 1854
Location: Texas, USA

PostPosted: Tue Aug 06, 2019 17:40    Post subject: Reply with quote
Чтобы выполнить обновление, вам нужно будет загрузить новую прошивку со страницы https://download1.dd-wrt.com/dd-wrtv2/downloads/betas/ и прошить через страницу Администрирование -> Обновление прошивки. Чтобы заблокировать UDP-атаку, вам может потребоваться вручную добавить правило брандмауэра через Администрирование -> вкладка «Команды» Сохранить брандмауэр.
dizzyy
DD-WRT Novice


Joined: 06 Aug 2019
Posts: 2

PostPosted: Tue Aug 06, 2019 17:52    Post subject: Reply with quote
kernel-panic69 wrote:
добавить правило брандмауэра

не подскажете как написать само правило?
kernel-panic69
DD-WRT Guru


Joined: 08 May 2018
Posts: 1854
Location: Texas, USA

PostPosted: Tue Aug 06, 2019 18:01    Post subject: Reply with quote
Это правило должно работать при условии, что ваш WAN-интерфейс vlan2:

Code:
iptables -A INPUT -i vlan2 -p udp --dport {PORT-NUMBER-HERE} -j DROP
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3305

PostPosted: Thu Aug 08, 2019 6:22    Post subject: Re: роутер TP-Link атака по UDP Reply with quote
dizzyy wrote:
сегодня заблокировал провайдет из-за сильной активности..
подробности упущу , но выяснилось что уже минимум месяц идет UDP атака по порту 0123(со слов провайдера)

есть возможность как то защитить себя? как отрезать этот порт.
версия прошивки DD-WRT v3.0-r30949 std (12/15/16), хочу новую накатать с веб страници. нужно использовать DD-WRT Webupgrade?

Первое конечно обновиться до тек.релиза.
Второе.
123/TCP,UDP — NTP (Network Time Protocol) — синхронизация времени
Роутер после поднятия канала установит время и тек.дату
Code:

ntpclient 2.pool.ntp.org 212.18.3.19 88.99.174.22

Третье.
Так же любой клиент дом.сети так же может это делать, но так же если клиент заражен например каким то либо вирусом => посмотрите сначала клиентов.
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum