nuclearcat Опубликовано 3 апреля, 2017 · Жалоба Несколько месяцев воевал блин, пока нашел, похоже появились какие-то девайсы, которые шлют такие пакеты - и сервера стали ребутаться почти ежедневно. По сути - очень мерзкий удаленный эксплоит. В т.ч. кстати рушит NAT, если там есть TCP MSS правило. Патчимся: http://marc.info/?l=linux-netdev&m=149124211620174&w=2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 3 апреля, 2017 · Жалоба Спасибо, соберу стенд для атак на Линукс брасы :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 3 апреля, 2017 · Жалоба Типовой BRAS можно рушить только изнутри, и это нетривиально. И с чего такое деструктивное сообщение? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 3 апреля, 2017 · Жалоба Типовой BRAS можно рушить только изнутри, и это нетривиально. Это не особо важно. Дырки везде есть. И с чего такое деструктивное сообщение? Перед тем как браться что-то исправлять, нужно проводить тестирование и стресс-тесты, чтоб потом показать клиенту, что было и что стало. И чтоб хомячки не жаловались - стресс-тесты делаются глубокой ночью или рано утром. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 3 апреля, 2017 (изменено) · Жалоба Несколько месяцев воевал блин, пока нашел, похоже появились какие-то девайсы, которые шлют такие пакеты - и сервера стали ребутаться почти ежедневно. По сути - очень мерзкий удаленный эксплоит. В т.ч. кстати рушит NAT, если там есть TCP MSS правило. Патчимся: http://marc.info/?l=linux-netdev&m=149124211620174&w=2 Не совсем понял, это как раз то, что поломали PPPoE после 3.16\3.18 или это новая дырка которая позволяет клиентам ложить софт Брасы? Изменено 4 апреля, 2017 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 3 апреля, 2017 · Жалоба Второе. Возможно существует с 2010-02-02, где-то с 2.6.33 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 4 апреля, 2017 · Жалоба Это типа затрагивало тех кто mssfix делал клиентам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 4 апреля, 2017 · Жалоба Да Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 12 апреля, 2017 · Жалоба У меня BRAS на бридже! Трафик с клиента идёт прямо на бордер, и там маршрутизируется. Фильтрация через br_netfilter и nfqfilter. Было бы круто, если на BRAS'е можно было бы от рута запускать комманды)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...