Перейти к содержимому
Калькуляторы

PSN (PlayStation Network) блокирует ИПшники

Коллеги, время от времени получаем сообщение, что PSN заблокировали такой то АйПи адрес нашей сети, в связи с подозрение на атаку\перебор паролей и т.д.

 

В последнее время все чаще начали сыпаться такие сообщения, причем эти... эээ не хорошие люди, предлагают сменить провайдера, как решение вопроса с блокировкой (наравне с покупкой внешнего IP, или обращения в ТП провайдера)

 

Попытались с ними пообщаться, что бы они объяснили, как можно определять эти таки и блокировать своими силами, что бы не страдали клиенты за НАТом, на что они сообщили что ни чем помочь не могут и ни чего не расскажут.

Собственно вопрос, кто нить сталкивался с таким, есть какие либо идей как с этим бороться?

 

P.S. Пока приходиться пользователей которых так заблокировали, СНАТить на другие ИП. (Это не решение проблемы, а борьба с последствиями, что не есть гуд :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ставлю тему на мониторинг, всё аналогично, кроме того что с ними не общались, так как результат немного предсказуем, что ТС только подтвердил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аналогично получаем жалобы от абонов, выдаем им белые ip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наш клиент все порты тупо закрыл, а его все равно банили)) есть подозрение, что это спуфинг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аналогично получаем жалобы от абонов, выдаем им белые ip

 

а потом они звонят что их снова забанили и дайте новый адрес, после чего уже окончательно идут в лес

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В nanog обсуждали, PSN просто укуренные наглухо после взлома, один из провайдеров поставил эксперимент и повесил заведомо "чистого" клиента на отдельный ip - его тоже банило.

Т.е. они иногда банят совершенно легитимных клиентов. Я советую клиентам разбиратся с представителями Sony самостоятельно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне вообще прислали жалобу на клиента, у которого полсуток до и после во flow кроме dns & ntp от роутера вообще ничего небыло. И так два раза за неделю. На вопросы не отвечают. Почта отправлена в сад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Периодически блокируют адреса NAT. Абонентам советуем взять белый IP. После этого они уже не возвращались с жалобами.

 

Пробовали писать письмо в PSN с просьбой разблокировать наши NAT IP. Блокировку они снимали, но через некоторое время все повтрялось заново, а писать каждый раз задалбывает.

Изменено пользователем crank

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Провайдеры с натом должны страдать, внедряйте ipv6

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В nanog это тоже обсуждали. Хотя сам PS4 ipv6 на зачаточном уровне умеет, PSN тадааааам ipv4-only.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня яндекс тоже периодически посылает, хорошо не блокирует :)

 

Провайдеры с натом должны страдать, внедряйте ipv6

С чего вдруг страдать? Наоборот польза обычным юзверям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Провайдеры с натом должны страдать, внедряйте ipv6

 

Чем это должно помочь в ситуации с PSN? Эти узкоглазые укурки про v6 в своих эмпиреях и не слышали никогда. Поддержки ipv6 нет как в PS3 так и в PS4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут налицо проблема курицы и яйца :)

Хочешь сделать мир лучше - внедри IPv6 у себя. Тем самым ускоришь на 0.0...1 % внедрение у остальных. С миру по нитке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хочешь сделать мир лучше - внедри IPv6 у себя. Тем самым ускоришь на 0.0...1 % внедрение у остальных. С миру по нитке.

Основные площадки (фейсбученьки-инстаграммчики, гуглсервисы, маилрушные и яндексовские сервисы) уже давно v6-ready. Чего тянут соньковские гномики - ХЗ. Кстати, а как с v6 обстоит у его прямого конкурента MS, кто знает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подтверждаю, стали навариваться в последнее время на айпишниках) каждый день по 1-5 заявок

п.с. выдаем за 30р/месяц

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Белые айпи тоже не всегда решают данную проблему. У Сони явно чего-то не того с аккаунтингом.

Тоже общался с техподдержкой, в предоставленном ими списке заблокированных были и те, у кого нет приставки, но есть смарт-телевизор Сони. Возможно, они считают за «попытку подбора паролей к несуществующим учётным записям» простое обращение на страницу id.sonyentertainmentnetwork.com / account.sonyentertainmentnetwork.com. Типа, если зашёл на неё много раз (при этом не вводя вообще логины-пароли и не пытаясь даже залогиниться), то это также подбор паролей. В случае ната: включает 20 пользователей телевизоры Сони вечером, для Сони это уже серьёзная хакерская атака. Упоротые, в общем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+1 Клиенты стали жаловаться на доступ к ps store

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как предположение, борьба с ломаными приствками и варезом так же может повлечь такие же последствия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Белые айпи тоже не всегда решают данную проблему. У Сони явно чего-то не того с аккаунтингом.

Тоже общался с техподдержкой, в предоставленном ими списке заблокированных были и те, у кого нет приставки, но есть смарт-телевизор Сони. Возможно, они считают за «попытку подбора паролей к несуществующим учётным записям» простое обращение на страницу id.sonyentertainmentnetwork.com / account.sonyentertainmentnetwork.com. Типа, если зашёл на неё много раз (при этом не вводя вообще логины-пароли и не пытаясь даже залогиниться), то это также подбор паролей. В случае ната: включает 20 пользователей телевизоры Сони вечером, для Сони это уже серьёзная хакерская атака. Упоротые, в общем.

 

спасибо, улыбнули.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня у всех в сети белые ай пи и все равно через день получаю письма

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подтверждаю, стали навариваться в последнее время на айпишниках) каждый день по 1-5 заявок

п.с. выдаем за 30р/месяц

 

Спрашивается, вот нахрена? У нас тоже избыток ipv4 адресов, но мы налево и напрво ими не швыряемся. Даем абонентам за 500 рублей в месяц. Ибо и так весь рынок уже издемпинговали, как могли. Так все равно еще дальше продолжают это делать.

Нет, мы не жадные, и некоторым клиентам, которые с нами уже больше 5 и тем более 10 лет, даем абсолютно бесплатно белые адреса. И они ценят это гораздо больше. Это ж целых 500 рублей в месяц экономии, а не каких-то там 30! Давно пора уже задирать цены на ipv4, поскольку берут их не просто так и те, кто берут целенаправленно, а не в игрушки гамать, дают дополнительную награзку на сеть, между прочим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спрашивается, вот нахрена? У нас тоже избыток ipv4 адресов, но мы налево и напрво ими не швыряемся. Даем абонентам за 500 рублей в месяц. Ибо и так весь рынок уже издемпинговали, как могли. Так все равно еще дальше продолжают это делать.

Нет, мы не жадные, и некоторым клиентам, которые с нами уже больше 5 и тем более 10 лет, даем абсолютно бесплатно белые адреса. И они ценят это гораздо больше. Это ж целых 500 рублей в месяц экономии, а не каких-то там 30! Давно пора уже задирать цены на ipv4, поскольку берут их не просто так и те, кто берут целенаправленно, а не в игрушки гамать, дают дополнительную награзку на сеть, между прочим.

 

1) это зависит от бизнес-модели (возможно, в другой бизнес-модели и 30 рублей хорошо, но я бы дешевле 100 не отдавал, конечно)

2) согласен, что это VAS и из него можно извлекать важную статью доходов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ух ты, оказывается ещё существуют провы с серыми адресами. Я думал эта эпоха закончилась лет 6 назад или больше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ух ты, оказывается ещё существуют провы с серыми адресами. Я думал эта эпоха закончилась лет 6 назад или больше...

И где новому провайдеру брать адреса занедорого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

v6 и nat64, что же тут непонятного

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.