Как то я решил проверить как себя чувствуют сканеры когда попадают под ловушку на моём микротике в виде tarpit, сканеры на хосте попросту зависали. Не то что бы было большое количество мощности, но меня порадовало. И нагрузка на микротик упала.

А вас не затруднит конфиг показать?

firewall filter
add action=accept chain=input port=1701,500,4500 protocol=udp
add action=accept chain=input protocol=ipsec-esp
add action=accept chain=input comment="Allow ICMP" protocol=icmp
add action=add-src-to-address-list address-list=trusted address-list-timeout=1h \
   chain=input dst-port=6090 in-interface-list=WAN protocol=tcp
add action=add-src-to-address-list address-list=perebor_portov_drop \
   address-list-timeout=1d chain=input comment=Perebor_portov_add_list \
   dst-port=21-23 in-interface-list=WAN log-prefix=Attack protocol=tcp
add action=tarpit chain=input comment="Kapkan DDOS perebor" in-interface-list=\
   WAN protocol=tcp src-address-list=perebor_portov_drop
add action=drop chain=input comment=Perebor_portov_list_drop in-interface-list=\
   WAN src-address-list=perebor_portov_drop
add action=drop chain=input comment="defconf: drop all from WAN not DSTNATed" \
   connection-nat-state=!dstnat connection-state=new in-interface-list=WAN \
   src-address-list=!trusted
add action=accept chain=input comment=\
   "defconf: accept established,related,untracked" connection-state=\
   established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
   invalid src-address-list=!trusted
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
   ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
   ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
   connection-state=established,related
add action=accept chain=forward comment=\
   "defconf: accept established,related, untracked" connection-state=\
   established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
   invalid

Не слишком силён, но есть пару знакомых сертифицированных микротистов 😃

add action=accept chain=input port=1701,500,4500 protocol=udp
add action=accept chain=input protocol=ipsec-esp
Эти пока отключил

Маришка Садырина будет жить. Поприветствуем!

вы бот?

Поделитесь опытом? Что за уязвимость?)

От ддос защита вроде везде уже продумана, дальше от проца = стоимости зависит

Нельзя с помощью её смартом управлять, только дисплей видеть и курсором шевелить

Tuio будет жить. Поприветствуем!

@dmdmpro будет жить. Поприветствуем!

Promo Bot будет жить. Поприветствуем!

Сейчас проходит Форум безопасного интернета. Там Мизулина, Малофеев, Лига БезИнтернета... Генпартнер - Царьград.

Концентрат друзей интернета:
https://runet-id.com/event/fbi19

Тви-трансляция от Владимира Харитонова
(крепкой нервной системы ему):
https://twitter.com/hashtag/forumbezinterneta?f=tweets&vertical=default&src=hash

​​😇 Я в ночи торопился и «затопил» ленту обрывками по законопроекту «об автономном Рунете». Сейчас, давайте, систематизирую свои обзоры, чтобы можно было посмотреть подробно, если кому интересно (я надеюсь, не зря же я тут ночами весь этот вздор читаю),

1️⃣  Первое чтение. Мой очень подробный обзор законопроекта:
https://vc.ru/legal/58336-osnovnye-voprosy-k-zakonoproektu-ob-avtonomnosti-runeta-posle-ego-prinyatiya-v-pervom-chtenii

2️⃣ Второе чтение. Общий обзор: https://t.me/usher2/837
2️⃣ Дополнительный обзор запутанных мест: https://t.me/usher2/841
2️⃣ Даты вступления в силу: https://t.me/usher2/842

😱 Что будет, если примут: https://t.me/usher2/843

👀 Следим за событиями: https://t.me/usher2/844

@SpeedAlfa будет жить. Поприветствуем!

Спецы, есть вопрос.
Не так давно Хиквижн в новых прошивках выключили ISAPI / CGI и ONVIF.
В этом случае перестают работать запросы типа

#!/bin/bash
curl -s http://admin:mypassword@192.168.5.155/ISAPI/Streaming/channels/1

Ладно, если включить - то все равно не работает, поскольку теперь по умолчанию режим авторизации только digest.
(Дайджест Аутентификация связывает учетные данные в зашифрованной форме, применяя хеш-функцию к имени пользователя, паролю, предоставленному сервером значение nonce, методу HTTP и запрошенному URI. В то время как Basic Authentication использует незашифрованную кодировку base64. )
Если переключить на режим digest/basic - то все работает.
Как в консоли можно с только digest авторизацией по прежнему получить эти XML данные корректно , те пройти авторизацию.

секурити

это понятно.