Jump to content
Калькуляторы

NAT и Playstation

Reply to this topic

yvatfwp   

yvatfwp
Posted · Report post

Доброго времени суток Коллеги.
Являемся небольшим местным провайдером (дефолт тырнет\кпд\voip) и с недавнего времени (с Конца Августа) наблюдаем следующую проблему с юзерами использующими Playstation. В частности эта шайтан коробка не хочет работать из за Nat-a, судя по сбору первичной информации ошибка у всех похожая, даже фиксировали свидетельства обращения юзеров в техсупорт сони где им ответили что да проблема в Серой ip шке, т.е. явно сказали что за nat-ом эта железка работать не будет, берите статику.
Решается проблема выводом юзера из за NAT-a соответственно, однако вопрос не всех же разом выводить, или же толкать юзеров в сторону приобретения v4 статики что не каждый захочет оплачивать, да и адреса не бесконечные.
Хотелось бы узнать имеется ли у кого либо похожая проблема и как вы с ней боритесь?

Share this post

Link to post
Share on other sites

Azamat   

Azamat
Posted · Report post

сони в целом реагирует достаточно доброжелательно на запросы по разбану адресов из НАТ пула

 

конечно, если в сети обитают махровые "хакеры", пытающиеся раз-за-разом нае..ть соню - юзать "левые" акки и тд. - это будет отягчающим обстоятельством

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted (edited) · Report post
В 01.01.2020 в 19:59, Azamat сказал:

сони в целом реагирует достаточно доброжелательно на запросы по разбану адресов из НАТ пула

Я пробовал. Положительно отвечали на просьбу о разбане. Это примерно в течении недели ответили и разбанили.

А потом спустя несколько дней, адрес снова попал в бан...

Я плюнул на это дело и отправляю абонентов покупать Белый IP

Edited by mcdemon

Share this post

Link to post
Share on other sites

Andrei   

Andrei
Posted · Report post
11 минут назад, mcdemon сказал:

отправляю абонентов покупать Белый IP

...который потом тоже банят, если абонент "токсичный"? И что с такими делать? Отключать ссылаясь на "правила поведения в сети", которые запрещают вредоносную деятельность?

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted (edited) · Report post
3 минуты назад, Andrei сказал:

...который потом тоже банят, если абонент "токсичный"? И что с такими делать? Отключать ссылаясь на "правила поведения в сети", которые запрещают вредоносную деятельность?

 

Как правило абонент потом не жалуется на бан в PSN, после покупки ip.

 

Когда я обращался в PSN, то они говорили, что банили адреса за перебор логинов/паролей.

У нас же за натом может и сотня абонентов сидеть.

Я так подозреваю, что там просто трояны-брутфорсеры у ничего не подозревающих абонентов... которые даже про PSN не слыхали

Edited by mcdemon

Share this post

Link to post
Share on other sites

Andrei   

Andrei
Posted · Report post
2 минуты назад, mcdemon сказал:

У нас же за натом может

Понятно. Я ж не праздно интересуюсь, т.к. у нас такая же ситуация и адреса НАТ-ов бывает, что попадают в бан.

Share this post

Link to post
Share on other sites

taf_321   

taf_321
Posted · Report post
23 часа назад, Andrei сказал:

...который потом тоже банят, если абонент "токсичный"? И что с такими делать? Отключать ссылаясь на "правила поведения в сети", которые запрещают вредоносную деятельность?

Обычно на таких сначала приходит нечто подобное, :

 

IP address(es) were blacklisted from the PlayStation Network [201910091059]

 

To whom it may concern,

Pursuant to Sony Interactive Entertainment LLC ("SIE") corporate policy, the below IP addresses were blacklisted from using our services because SIE detected activity that is abusive to our network services. In our determination, the abusive activity was not related to velocity or volume (many users behind the same IP address, i.e. NAT), but matched the specific patterns of known abuse of our publicly available services. This abuse may be the result of a computer on your network that has been compromised and is participating in a botnet abuse of our services.

The following table of IP addresses, dates and times should help you correlate the origin of the abusive activity.  The time stamps are approximate from our logs.  The actual timing of the events depend on the signature matched.  It is very likely to have occurred both before, during and following the times listed.

       Approximate Time Range (UTC),      IP Address, Reason
2019-10-09 14:28:00 ~ 2019-10-09 15:28:00 (UTC),   WWW.XXX.YYY.ZZZ, Account Takeover Attempts

It is most likely the attack traffic is directed at one of the following endpoints:

account.sonyentertainmentnetwork.com
auth.api.sonyentertainmentnetwork.com
native.np.ac.playstation.net

These endpoints on our network are resolved by Geo DNS, so the IP addresses they resolve to will depend on the originating IP address.

The destination port will be TCP 443.

Please take the necessary measures to correct the malicious activity from the above-listed IP addresses as soon as possible to avoid any further disruptions. If we were to remove any of these IP addresses from the blacklist and subsequent abusive activity is detected, the IP address will be promptly blacklisted again.


We thank you for your prompt attention to this matter. If you require assistance or additional information please contact snei-noc-abuse@am.sony.com and include the IP address in question.

Thank you

Share this post

Link to post
Share on other sites

Andrei   

Andrei
Posted · Report post
10 минут назад, taf_321 сказал:

Обычно на таких сначала приходит нечто подобное

Приходит, согласен.

В прошлом году приходило такое от Sony по поводу адреса, выданного местному МУП Энергосетей. И как правильно заметили:

В 13.01.2020 в 10:28, mcdemon сказал:

подозреваю, что там просто трояны-брутфорсеры у ничего не подозревающих абонентов... которые даже про PSN не слыхали

Админу МУПа я это объяснил. Разумеется какая-то зараза в их локалке.

Share this post

Link to post
Share on other sites

taf_321   

taf_321
Posted · Report post
5 минут назад, Andrei сказал:

Админу МУПа я это объяснил. Разумеется какая-то зараза в их локалке.

Когда как. Мне регулярно жалобы приходят на местного кулибина, который по совместительству промышляет разлочкой консолей. И ему реальник выделялся именно потому, что "за общим НАТом не работает PSN". При первой жалобе уже на новый его адрес предупредили: если попадет в перманентную баню, новый адрес ему уже не светит ибо не..й. Подозреваю, что фильтр PSN агрится совсем не на брутфорсы, а на ломаное железо и ПО, стучащееся на соньковские ресурсы.

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted · Report post
В 13.01.2020 в 10:26, Andrei сказал:

...который потом тоже банят, если абонент "токсичный"? И что с такими делать? Отключать ссылаясь на "правила поведения в сети", которые запрещают вредоносную деятельность?

 Тут еще сложнее бывает. Некто был по IP моего ната был заблочен на авито, точнее скорость ему туда для всего нат-ип урезана. Пнуть ногой админов авито просто нечем - мой нетфлоу этого паразита не видит(как у увидеть?). Просто надо банить неадекватных админов, общаться с пингвиноидами, не разбираясь ставящим блоки по IP мне ни к чему. Мне бы хватило письма-автомата, с указанием даты и прочей допинформации, для удавления паразита. Ну - не удавления лично, кашникам бы передал, для анализов.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing У нага