[Morbid]

Коллеги, время от времени получаем сообщение, что PSN заблокировали такой то АйПи адрес нашей сети, в связи с подозрение на атаку\перебор паролей и т.д.

 

В последнее время все чаще начали сыпаться такие сообщения, причем эти... эээ не хорошие люди, предлагают сменить провайдера, как решение вопроса с блокировкой (наравне с покупкой внешнего IP, или обращения в ТП провайдера)

 

Попытались с ними пообщаться, что бы они объяснили, как можно определять эти таки и блокировать своими силами, что бы не страдали клиенты за НАТом, на что они сообщили что ни чем помочь не могут и ни чего не расскажут.

Собственно вопрос, кто нить сталкивался с таким, есть какие либо идей как с этим бороться?

 

P.S. Пока приходиться пользователей которых так заблокировали, СНАТить на другие ИП. (Это не решение проблемы, а борьба с последствиями, что не есть гуд :(

[pppoetest]

Ставлю тему на мониторинг, всё аналогично, кроме того что с ними не общались, так как результат немного предсказуем, что ТС только подтвердил.

[infery]

Аналогично получаем жалобы от абонов, выдаем им белые ip

[dignity]

Наш клиент все порты тупо закрыл, а его все равно банили)) есть подозрение, что это спуфинг.

[Serejka]

Аналогично получаем жалобы от абонов, выдаем им белые ip

 

а потом они звонят что их снова забанили и дайте новый адрес, после чего уже окончательно идут в лес

[nuclearcat]

В nanog обсуждали, PSN просто укуренные наглухо после взлома, один из провайдеров поставил эксперимент и повесил заведомо "чистого" клиента на отдельный ip - его тоже банило.

Т.е. они иногда банят совершенно легитимных клиентов. Я советую клиентам разбиратся с представителями Sony самостоятельно.

[snvoronkov]

Мне вообще прислали жалобу на клиента, у которого полсуток до и после во flow кроме dns & ntp от роутера вообще ничего небыло. И так два раза за неделю. На вопросы не отвечают. Почта отправлена в сад.

[crank]

Периодически блокируют адреса NAT. Абонентам советуем взять белый IP. После этого они уже не возвращались с жалобами.

 

Пробовали писать письмо в PSN с просьбой разблокировать наши NAT IP. Блокировку они снимали, но через некоторое время все повтрялось заново, а писать каждый раз задалбывает.

Edited October 7, 2016 by crank

[zi_rus]

Провайдеры с натом должны страдать, внедряйте ipv6

[nuclearcat]

В nanog это тоже обсуждали. Хотя сам PS4 ipv6 на зачаточном уровне умеет, PSN тадааааам ipv4-only.

[BETEPAH]

Меня яндекс тоже периодически посылает, хорошо не блокирует :)

 

Провайдеры с натом должны страдать, внедряйте ipv6

С чего вдруг страдать? Наоборот польза обычным юзверям.

[taf_321]

Провайдеры с натом должны страдать, внедряйте ipv6

 

Чем это должно помочь в ситуации с PSN? Эти узкоглазые укурки про v6 в своих эмпиреях и не слышали никогда. Поддержки ipv6 нет как в PS3 так и в PS4.

[ShyLion]

Тут налицо проблема курицы и яйца :)

Хочешь сделать мир лучше - внедри IPv6 у себя. Тем самым ускоришь на 0.0...1 % внедрение у остальных. С миру по нитке.

[taf_321]

Хочешь сделать мир лучше - внедри IPv6 у себя. Тем самым ускоришь на 0.0...1 % внедрение у остальных. С миру по нитке.

Основные площадки (фейсбученьки-инстаграммчики, гуглсервисы, маилрушные и яндексовские сервисы) уже давно v6-ready. Чего тянут соньковские гномики - ХЗ. Кстати, а как с v6 обстоит у его прямого конкурента MS, кто знает?

[mcdemon]

подтверждаю, стали навариваться в последнее время на айпишниках) каждый день по 1-5 заявок

п.с. выдаем за 30р/месяц

[n0b]

Белые айпи тоже не всегда решают данную проблему. У Сони явно чего-то не того с аккаунтингом.

Тоже общался с техподдержкой, в предоставленном ими списке заблокированных были и те, у кого нет приставки, но есть смарт-телевизор Сони. Возможно, они считают за «попытку подбора паролей к несуществующим учётным записям» простое обращение на страницу id.sonyentertainmentnetwork.com / account.sonyentertainmentnetwork.com. Типа, если зашёл на неё много раз (при этом не вводя вообще логины-пароли и не пытаясь даже залогиниться), то это также подбор паролей. В случае ната: включает 20 пользователей телевизоры Сони вечером, для Сони это уже серьёзная хакерская атака. Упоротые, в общем.

[roysbike]

+1 Клиенты стали жаловаться на доступ к ps store

[taf_321]

Как предположение, борьба с ломаными приствками и варезом так же может повлечь такие же последствия.

[Serejka]

Белые айпи тоже не всегда решают данную проблему. У Сони явно чего-то не того с аккаунтингом.

Тоже общался с техподдержкой, в предоставленном ими списке заблокированных были и те, у кого нет приставки, но есть смарт-телевизор Сони. Возможно, они считают за «попытку подбора паролей к несуществующим учётным записям» простое обращение на страницу id.sonyentertainmentnetwork.com / account.sonyentertainmentnetwork.com. Типа, если зашёл на неё много раз (при этом не вводя вообще логины-пароли и не пытаясь даже залогиниться), то это также подбор паролей. В случае ната: включает 20 пользователей телевизоры Сони вечером, для Сони это уже серьёзная хакерская атака. Упоротые, в общем.

 

спасибо, улыбнули.

[Vinto]

У меня у всех в сети белые ай пи и все равно через день получаю письма

[mix2]

подтверждаю, стали навариваться в последнее время на айпишниках) каждый день по 1-5 заявок

п.с. выдаем за 30р/месяц

 

Спрашивается, вот нахрена? У нас тоже избыток ipv4 адресов, но мы налево и напрво ими не швыряемся. Даем абонентам за 500 рублей в месяц. Ибо и так весь рынок уже издемпинговали, как могли. Так все равно еще дальше продолжают это делать.

Нет, мы не жадные, и некоторым клиентам, которые с нами уже больше 5 и тем более 10 лет, даем абсолютно бесплатно белые адреса. И они ценят это гораздо больше. Это ж целых 500 рублей в месяц экономии, а не каких-то там 30! Давно пора уже задирать цены на ipv4, поскольку берут их не просто так и те, кто берут целенаправленно, а не в игрушки гамать, дают дополнительную награзку на сеть, между прочим.

[dignity]

Спрашивается, вот нахрена? У нас тоже избыток ipv4 адресов, но мы налево и напрво ими не швыряемся. Даем абонентам за 500 рублей в месяц. Ибо и так весь рынок уже издемпинговали, как могли. Так все равно еще дальше продолжают это делать.

Нет, мы не жадные, и некоторым клиентам, которые с нами уже больше 5 и тем более 10 лет, даем абсолютно бесплатно белые адреса. И они ценят это гораздо больше. Это ж целых 500 рублей в месяц экономии, а не каких-то там 30! Давно пора уже задирать цены на ipv4, поскольку берут их не просто так и те, кто берут целенаправленно, а не в игрушки гамать, дают дополнительную награзку на сеть, между прочим.

 

1) это зависит от бизнес-модели (возможно, в другой бизнес-модели и 30 рублей хорошо, но я бы дешевле 100 не отдавал, конечно)

2) согласен, что это VAS и из него можно извлекать важную статью доходов

[straus]

Ух ты, оказывается ещё существуют провы с серыми адресами. Я думал эта эпоха закончилась лет 6 назад или больше...

[ShyLion]

Ух ты, оказывается ещё существуют провы с серыми адресами. Я думал эта эпоха закончилась лет 6 назад или больше...

И где новому провайдеру брать адреса занедорого?

[zi_rus]

v6 и nat64, что же тут непонятного