どこのNASとは言わんが、勝手にUPnPをしゃべって、NASの標準サービス系が勝手にPublic IP reachableになることは普通に起きる。 新規導入時ならいざ知らず、マイナーな0.01のバージョン更新で、標準サービスが増えてることだって普通にある。特に台湾系のメーカー。0.01の更新で、トレントのプロセスが許可なく動き始めたのを目撃したときには本当に絶句した。もちろん、こいつら普通にLDAP機能だって持ってるぞ。 標準サービスを増やすのは好きにすればいいが、動かしていいとは言ってない。
誰がどう見てもNGNのせいです 本当にありがとうございました (スコア:0)
なにがNTPの脆弱性を悪用した攻撃の踏み台にされているだ?
なにがオープンリゾルバを使ったDoS攻撃に使われているだ?
なにがLDAPサービスを誤ってインターネットに公開しているだ?
なにがUPnPで使われるSSDPサービスを悪用されるだ?
しょうもない屁理屈こねてんじゃねーよ。
NURO光にした途端にすべて解決してんじゃねーか。
Re:誰がどう見てもNGNのせいです 本当にありがとうございました (スコア:2, すばらしい洞察)
元blogのタイトルは「どうして俺の回線が何百ギガもアップロードしてるの?と思った時に読む話 」
書き出しにも
インターネットが遅い、調べてみるとネットに接続した機器がアップロードを何百ギガと繰り返している、一旦電源を落として再接続すると復旧するがすぐ元に戻る
とある。
朝日ネットの記事はネット回線が遅いことを屁理屈こねてどうこうしようという意図は見えない
叩くならhylom
Re: (スコア:0)
>叩くならhylom
喜ばしてどうする。
そういう時こそスルーカ。
Re: (スコア:0)
そりゃNURO光は(auひかりも)事業者側の用意したホームゲートウェイ必須でファームウェアは自動更新されるからな。
自由に機器が接続できる(NTT法の絡みで規制できない)のが問題でNGNはあまり関係ないと思うんだが。
Re: (スコア:0)
>ファームウェアは自動更新
え、もう2年ぐらい更新されてないんだが
Re: (スコア:0)
脆弱性がないってことだろ。常に更新されてないと不安になるのはWindowsに洗脳されすぎ
Re: (スコア:0)
本当にそうなら良かったんだけどね……
うちのルータはWi-FiのバグでDoS攻撃を受ける不具合が直る気配無いです。
挙句、WDTかカーネルパニックで再起動してIP電話切れるし。
Re:誰がどう見てもNGNのせいです 本当にありがとうございました (スコア:1)
Re: (スコア:0)
じゃあ何の話をしてるの?
Re: (スコア:0)
Softbankひかりを、光BBユニット付きで契約するといいですよ。
Re: (スコア:0)
本当に解決したんでしょうかね。
通信できないって、ブロードバンドルータ再起動して復活しても、またやられちゃったりして後日外部から abuse@example.jp あてにコイツのところからみょーなパケット来てんぞゴルァなメールがくることになること多いですね。
ファームウェアまで書き換えられてないから電源入れなおしで復旧するけど、外から穴を突かれて悪いやつらの手下に成り下がるブロードバンドルータ使ってればプロバイダ変えてもまた同じことになりますよん。
新しいファームウェア使うか、機器を買い換えてほしいな。
こういうことをわかってない人が多くて、本当に解決したのか、人事(ひとごと)だから心配はしてないけど、事例のいくつかだと記録してますけどね。
異常なトラフィックを流してるとチェックしないとね、ネットワークの保守してますからね、機器保護しないとね…
ブログとは関係ないけど、中の人関係なので、AC
Re: (スコア:0)
隣の枝で書いたとおりユーザーの買ったブロードバンドルーターはそもそも使えない。そういう意味では解決したと言っていいんじゃねーの。バカに自由を与えるな
Re: (スコア:0)
NURO光にした途端にすべて解決してんじゃねーか。
ちゃんとオチをつけないと
NURO光ルーターHuawei製
NURO光推奨月額無料セキュリティソフト:カスペルスキー
# かんぺきだね!
Re: (スコア:0)
NURO光の販促活動お疲れ様です。
可能性ならあるかもね (スコア:0)
LDAPを誤って公開?そもそもLDAPなんて勝手に生えてきたりはしないよね。それが誤って公開される確率っていったいどれだけ。
SSDPが悪用される?でもISP側のゲートウェイに登録しないとマルチキャストは届かないよね。それが悪用される確率っていったいどれだけ。
なんか、むつかしいプロトコル並べればよく知ってるように思う層を相手にしてるだけじゃないか。
勝手に生えるサービスなんてよくある (スコア:0)
勝手に生えるサービスなんてよくある。勝手にIP reachableにもなろうとする。中途半端な理解でいると、君が罠に落ちかねんよ。
どこのNASとは言わんが、勝手にUPnPをしゃべって、NASの標準サービス系が勝手にPublic IP reachableになることは普通に起きる。
新規導入時ならいざ知らず、マイナーな0.01のバージョン更新で、標準サービスが増えてることだって普通にある。特に台湾系のメーカー。0.01の更新で、トレントのプロセスが許可なく動き始めたのを目撃したときには本当に絶句した。もちろん、こいつら普通にLDAP機能だって持ってるぞ。
標準サービスを増やすのは好きにすればいいが、動かしていいとは言ってない。
検索エンジンを使って特定の文字列で検索すれば、野良NASが大漁だ。
野良NAS管理
Re: (スコア:0)
中から穴開け放題のUPnPを許可しているのが問題なんじゃないの?
そこ塞いどけば、ルーターのデフォルト設定で、変なポートは外から見えないでしょ
Re: (スコア:0)
ルータのポートを開ける手続きがUPnPな件について
ちなみに、サポートしていないとゲームができないルータというレッテルが貼られます。
Re: (スコア:0)
その問題を問題と思わない一般人でもUPnPデフォルト有効なルーターを簡単に買え、NASは気軽にUPnPでNAT越えしてしまう悲劇。
Re: (スコア:0)
その話はSSDPを悪用されることとは関係ないよね。
Re: (スコア:0)
??SSDP アンプ攻撃は悪用ではないと?
奇怪な。
Re: (スコア:0)
ごめん、あまりにつまらないので最初の三行で読むのをやめた
Re: (スコア:0)
全部読んでんじゃん(棒
Re: (スコア:0)
>#UPnPを標準で有効にするのはやめてくれ、マジで
マジで同意。ついでに強要サービスも無効にさせて。
Re: (スコア:0)
誤って公開と、誤ってインスコはぜんぜん違う。
LAN内だけにしとこうと思ってたのが、ミスって外部に公開になってしまうのはよくあること。いやないか。
もとい。稀によくある。
Re: (スコア:0)
AppleのBonjourってのがあってだな
内から外への攻撃ってことも (スコア:0)
過去にはこんなのがありましたっけね。
人気ダウンロードツール「Orbit Downloader」にDDoS攻撃用のコンポーネントが含まれていたことが判明
https://security.srad.jp/story/13/08/30/0516216/ [security.srad.jp]
固定回線ではなくwimax (スコア:0)
重いときは間違えなく裏で変な通信が動いてるね。
特に多いのがWindows 10関連の通信。Windows Updateを含めて色々サービス停止してようやくおさまった。
Re:固定回線ではなくwimax (スコア:1)
「裏で勝手に通信」が許される今の風潮はどうにかならんものかね
いやまあWindowsの場合は有線利用が大半だし一応従量課金の場合の設定とかあるけど問題はAndroidよ
Google様のアプリはこちらの都合お構いなく勝手にアップデート始めやがる
あと少しで家についてWifi接続できるってのに無駄にギガを喰いやがる
Re: (スコア:0)
嫌なら設定で更新はWiFi接続時のみに出来るでしょ。
ところでギガを食うって市民権を得ている言葉なの?
Re: (スコア:0)
「ギガ」は大手含め通信事業者が軒並み使っているので、少なくともゲーム厨界隈の「課金」よりは市民権を得ている。
Re: (スコア:0)
通信事業者が広告で用いるのはまだしも、話題に挙がるものの単位にギガとつくものが山ほどあるスラドで使うのはどうなの?
Re: (スコア:0)
Google様のには効かないよ。
Re: (スコア:0)
さすがにWindows Updateの停止で胸をはるのはどうなんだ…。
Re: (スコア:0)
10に限って言えば止めるのが正解だよ。そして必要なときに手動でやるべき
Re: (スコア:0)
通信だけじゃないんだが会社でSS1とかいうやつを監視用に入れられて困っている
今の時代セキュリティとやらの理由で監視されるのは仕方ないとしても重くなるのと
落ちるのは困る。
SS1CollectServerというやつがやたら重いし、
SS1ADFFという勝手に入れられるアドオンがバグでコケるせいでFifefoxが使えなくなってしまった。
バグだろうといっても直してくれないし。
ほかにも類似製品あるんじゃないのかな
bot はどうなんだろう? (スコア:0)
くだんの文書ではエフェメラルポートが 1 ~ 65535 って書いてあるけど、ウェルノウンポートは使わないんじゃないの?
と思って調べたら、推奨範囲はあるし、システムによって違うみたいでしかもあんまり従ってないっぽい。
→ http://e-words.jp/w/%E3%82%A8%E3%83%95%E3%82%A7%E3%83%A1%E3%83%A9%E3%8... [e-words.jp]
bot の特徴的なエフェメラルポートってあるのかな。