nuclearcat Posted April 3, 2017 · Report post Несколько месяцев воевал блин, пока нашел, похоже появились какие-то девайсы, которые шлют такие пакеты - и сервера стали ребутаться почти ежедневно. По сути - очень мерзкий удаленный эксплоит. В т.ч. кстати рушит NAT, если там есть TCP MSS правило. Патчимся: http://marc.info/?l=linux-netdev&m=149124211620174&w=2 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted April 3, 2017 · Report post Спасибо, соберу стенд для атак на Линукс брасы :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nuclearcat Posted April 3, 2017 · Report post Типовой BRAS можно рушить только изнутри, и это нетривиально. И с чего такое деструктивное сообщение? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted April 3, 2017 · Report post Типовой BRAS можно рушить только изнутри, и это нетривиально. Это не особо важно. Дырки везде есть. И с чего такое деструктивное сообщение? Перед тем как браться что-то исправлять, нужно проводить тестирование и стресс-тесты, чтоб потом показать клиенту, что было и что стало. И чтоб хомячки не жаловались - стресс-тесты делаются глубокой ночью или рано утром. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hsvt Posted April 3, 2017 (edited) · Report post Несколько месяцев воевал блин, пока нашел, похоже появились какие-то девайсы, которые шлют такие пакеты - и сервера стали ребутаться почти ежедневно. По сути - очень мерзкий удаленный эксплоит. В т.ч. кстати рушит NAT, если там есть TCP MSS правило. Патчимся: http://marc.info/?l=linux-netdev&m=149124211620174&w=2 Не совсем понял, это как раз то, что поломали PPPoE после 3.16\3.18 или это новая дырка которая позволяет клиентам ложить софт Брасы? Edited April 4, 2017 by hsvt Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nuclearcat Posted April 3, 2017 · Report post Второе. Возможно существует с 2010-02-02, где-то с 2.6.33 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted April 4, 2017 · Report post Это типа затрагивало тех кто mssfix делал клиентам? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nuclearcat Posted April 4, 2017 · Report post Да Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted April 12, 2017 · Report post У меня BRAS на бридже! Трафик с клиента идёт прямо на бордер, и там маршрутизируется. Фильтрация через br_netfilter и nfqfilter. Было бы круто, если на BRAS'е можно было бы от рута запускать комманды)) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...