Veřejná ip adresa

Není to pravda, je to pitomost.

S veřejnou adresou na hrubém internetu je běžné mít zhruba 64kb/s provozu. Což je více, než byla před dvaceti lety běžná rychlost internetu, ale nepodstatný zlomek rychlosti dnešních připojení.Pokud máte normální domácí router, má zapnutý SPI firewall, a pokud neposlouchá žádná služba na venkovním rozhraní (např. vzdálená administrace), není důvod, aby vám i cílený útok snížil upload.

Například v mé síti je tam pouze jeden NAS v Praze a samozřejmě k NASu dostane zvenku pouze 3 nastavené veřejné IP adresy (Ostrava, Brno a Jihlava). Ve firewallu je nastaveno přesměrování portu, abych z jiného místa (Ostrava, Brno a Jihlava) dostal do NASu v Praze. Může se to stát v Praze snížený upload?

Rozumím, celých 5 let jsem žádnou změnu nedělal. Jen aktualizace routeru, to je vše. Už nesnáším, když technik jen řekne: útoky zvenku a tečka.

Pokud máš špatný nebo špatně nastavený router, tak útoky z internetu, respektive i běžný proboz může zaplnit operační paměť a zpomalit chod routeru. To se pozná tím, že po restartu (odpojit na chvíli od elektřiny) se situace na nějakou dobu zlepší.

Popíšu Vám situaci:Posledních 5 let běžel bez problému (upload běžel okolo 7-8 Mbit/s) (nic jsem nestěžoval). Pak minulý týden zpomalil upload (0,7 Mbit/s). Nenašel jsem důvod, router Mikrotik - tam jsem hledal, žádný podezřelý vliv na zpomalený. Operační paměť má 80% volnou. Potom technik přišel a říkal, že mám veřejnou IP adresu, proto útok k nám roste, a proto důvod je proto, že mám pomalý upload. Pak technik nastavil na změnu ze veřejné na neveřejné IP adresy. Pak upload byl normální. Pro mě bylo divné. Nic takového jsem ještě nepotkal takové problémy. Nevím, kde je pravda. Router Mikrotik je vždy aktualizovaný. K NAS vždycky dostanu až v noci kvůli zálohování. Pomalý upload během pracovního dne na základě veřejné IP adresy proto hledám kde je problém.

Ohľadom tých útokov k vám si môžeš overiť priamo na routri v jeho logu.

Podívám se dneska během odpoledne, ale proto se na Vás ptám, jestli je možné útok k nám, pak nám zpomaluje upload ze 7-8 Mb/s na 0,7 Mb/s? Je to v pořádku nebo je to divné nebo firma vymýšlí to, abych neměl veřejnou IP adresu?

Není to možné, je to blbost.

A co se při tom speedtestu podívat na mikrotiku, jaký je aktuální provoz na wan rozhraní, to by vám odpovědělo na všechno, ne?Pustíte test, na wan TX vám poběží 7 Mbit, speedtest ukáže 0,7 Mbit, a hned budete mít jasněji. Nebo vám obojí ukáže 0,7 Mbit a pak víte, že se žádné útoky nekonají, protože i vaše wan rozhraní se fláká.Pokud jste si byl schopen nakonfigurovat routeros, tohle je prkotina.

Pustit na test TX WAN mám přimo v mikrotiku udělat?

Já kmene jazyku nerozumím tvého.

Technik vykládá nesmysly. Pokud doma neprovozuješ nějaký server, na který by se někdo pokoušel nabourat, případně ho zahltit, tak není žádný důvod, proč by na tebe měl jít nějaký útok. Jsou to jen náhodné skenování, ale to je při dnešních rychlostech přípojek naprosto zanedbatelná část provozu, to absolutně nemáš jak poznat. Technik se jen vymlouvá, aby nemusel řešit problém.

Má tam mikrotik. Na tom těch služeb může běžet hafec, navíc právě z něj se může snadno podívat, kolik mu tam běhá provozu a jestli ho to zpomaluje.

Mikrotik má zapnutou službu pouze HTTPS na 443, winbox asi myslím 8291. to je vše a nic jiného jsem tam nepřidal další služby. V noci běží RSYNC asi myslím port 873. RSYNC mám jako z NAS do NAS jiné místo. Ale v noci úplně neřeším. Hledám problém o zpomaleném uploadu v pracovním dni.

Tak hledej na straně poskytovatele. Tím doplněním, že se jedná o pracovní dny, jsi to vyřešil Zcela logicky, když se to děje jen v pracovní dny, není to žádný útok. Hackeři opravdu nectí pracovní dobu. Vysvětlení je naopak velmi jednoduché mraky lidí jedou na home office a tím pádem je v současné situaci podstatně vyšší provoz právě ve směru od klientů, než obvykle. Takže ne, nehledej v tom žádnou záhadu, jen zahlcený poskytovatel.

Tak ještě jednou, koukněte na provoz na WAN rozhraní, když provádíte ten test rychlosti připojení. Dost vám to napoví.

Server nemám, pouze NAS - QNAP NAS, tam dávám pouze zálohy a něco. Nic gigabitový soubor tam není. Prostě posledních 5 let nic se nestalo, jen aktualizuji mikrotik router a QNAP NAS každý měsíc. Takový slabý upload jsem ještě nezažil. Chápu, že 7 Mb/s pevný nemusí být, souhlasil bych toleranci ztráty mezi 1-2 Mb/s. Ale 0,7 Mb/s mi připadá úplně směšné. Proto hlavní důvod je to, že musím hledat kde je problém. Vše jsem zkoušel na LAN síti. Zřejmě WiFi typicky velká ztrátovost. Ale RJ45/LAN už je to jinak.

Tak ještě jednou, hledáš na špatném místě. Hledej u poskytovatele. To že jsi to nezažil, má jednoduché vysvětlení. Ještě nikdy jsme nezažili pandemii, kdy maximum lidí pracuje na home office a žáků na distanční výuce a všichni to sypou přes webkamery. Provoz u všech poskytovatelů v pracovní dobu narostl neuvěřitelným způsobem a někteří to prostě nezvládají. Tady opravdu jen ztrácíš čas.

Mam min 5 routeru s verejnou IP a 45 ruznych provideru a muzu rict ze privideri fitrujou na firewalech nejakou komunikaci i tak (na zaklade blacklist IP atd ...)Takze proti to mu co mam router kde vim s "jistotou" ze se nic nefitruje je aktivita u komernich privideru pro domacnosti podstatne mensi. ALe i tak je tam te komunikace dost.Hold to chce router co to da a ver ze i tato nechtena komunikace se pocita do toho co sis od providera koupil za rychlost ...

Pokud máš možnost, místo Mikrotiku připojit zařízení s linuxem (stačí nabootovat z live CD), tak v nějakých intervalech logovat provoz (třeba TCPDUMP) a v návaznosti udělad speed test. Udělat analýzu a omlátit to providrovi o hlavu.Né že by nebylo možné zahltit DDOS útokem linku, ale pochybuji že by si tě někdo vybral za cíl. DDOS je dnes normální placená služba používaná v rámci konkurenčního boje a farmy infikovaných PC se za tímto účelem pronajímají (totálně nepostihnutelné těmi nekorektními blacklisty).Pokud provozuješ na adrese doménu trumpforpresident.com můžou po tobě jít ještě aktivisti :)Tak či tak potřebuješ mít v ruce nějaký přehled provozu který ti buď potvrdí pravdivost technikova tvrzení (nepravděpodobné) nebo se spíše provalí že to provider přehnal s agregací (což mohlo vyplavat až v dnešní době) a hloupě se vymlouvá.Divné je už to, že přijde technik opravovat závadu provozu a o lince nemá žádné informace.Taky bys mohl na Mikrotiku nakonfigurovat black hole, pak by případný útok neměl vliv na tvůj upload (odpovědi jestli je daná služba dostupná nebo ne) ale pouze na tvůj download (dotazy na službu).Ale první varianta, byť je pracnější, se mě líbí víc. Pokud z tebe někdo dělá k*k*ta je dobré to alespoň vědět.