Etusivu Etusivu
Vastattu

Palvelunestohyökkäykseen reagoiminen

  • 7 June 2021
  • 8 kommenttia
  • 294 katselukerrat
M

Vaivainen 30/3 VDSL latauskaistani on tukossa palvelunestohyökkäyksen ansiosta. Reitittimeni (APUA4D ja OpenWRT) pärjää kyllä mainiosti, mutta hyökkäys tukkii netin täysin. Seuraavat olen tehnyt:

  • Uusinut ip-osoitteen, mikä auttaa hetken
  • Reititin on ajan tasainen
  • Porttiohjaukset kiinni toistaiseksi
  • Pingit hylätään
  • SYN-flooding suojaus päällä
  • Droppaan sisääntulevat

Onko jotain, millä Elisa pystyisi hillitsemään hyökkäystä ennen VDSL pullonkaulaa, ettei kaista mene täysin tukkoon?

icon

Vastauksen tähän kysymykseen jakoi draakki 8 June 2021, 16:29

Katso alkuperäinen viesti

Tämä keskustelu on suljettu, eikä tätä voi kommentoida.

Kokeile löytyisikö samasta aiheesta toinen tai uudempi keskustelu.
Jos keskustelua tai vastausta ei löytynyt, aloita uusi keskustelu.

HAE KESKUSTELUISTA

8 kommenttia

Sokrates
Käyttäjätaso 7

Vaivainen 30/3 VDSL latauskaistani on tukossa palvelunestohyökkäyksen ansiosta. Reitittimeni (APUA4D ja OpenWRT) pärjää kyllä mainiosti, mutta hyökkäys tukkii netin täysin. Seuraavat olen tehnyt:

  • Uusinut ip-osoitteen, mikä auttaa hetken
  • Reititin on ajan tasainen
  • Porttiohjaukset kiinni toistaiseksi
  • Pingit hylätään
  • SYN-flooding suojaus päällä
  • Droppaan sisääntulevat

Onko jotain, millä Elisa pystyisi hillitsemään hyökkäystä ennen VDSL pullonkaulaa, ettei kaista mene täysin tukkoon?


Tietoturvaloukkauksista voi ilmoittaa s-postilla osoitteeseen abuse@elisa.fi

Saunalahti Korttelikuitu VDSL
zoppendorf
  • Ilmeisesti kiinteään Laajakaistapalveluun(taloyhtiökohtainen,yksittäinen liittymä) ei kuulu erillistä palvelunestohyökkäyksen ilmoitus/torjuntapalvelua tai vastaavaa,tietoturvapalvelut vain päätelaitteisiin,tuo sähköpostiviestittely näistä alkaa olla jo näissä vähän “passee”.
  • Toisaalta noiden “(APUA4D ja OpenWRT)”  mukana tule helposti mukana tuo  “honeyspot”-ominaisuus joten operaattorihyväksytyt/automagiikalla päivittyvät reitittimet sikäli turvallisempia..
JOnes
M
  • Ilmeisesti kiinteään Laajakaistapalveluun(taloyhtiökohtainen,yksittäinen liittymä) ei kuulu erillistä palvelunestohyökkäyksen ilmoitus/torjuntapalvelua tai vastaavaa,tietoturvapalvelut vain päätelaitteisiin,tuo sähköpostiviestittely näistä alkaa olla jo näissä vähän “passee”.
  • Toisaalta noiden “(APUA4D ja OpenWRT)”  mukana tule helposti mukana tuo  “honeyspot”-ominaisuus joten operaattorihyväksytyt/automagiikalla päivittyvät reitittimet sikäli turvallisempia..

Ei kai palvelunestohyökkäystä voi estää kun se on reitittemelle asti tullut? Toki reitittimen kuuluu estää pääsyn sisäverkkoon, mutta kaista menee tukkoon kuitenkin. Vai meinaatko, että kytkyreititin ilmoittaa automaattisesti palveluntarjoajalle hyökkäyksestä, mihin tämä sitten vuorostaan reagoi automaattisesti?

 

Minun tapauksessa hyökkäys ei johtunut OpenWRT:stä, vaan toisesta syystä (joka ei liene relevantti tässä yhteydessä)

K
Arvonimi
Käyttäjätaso 7
Kunniamerkki +21

Vaivainen 30/3 VDSL latauskaistani on tukossa palvelunestohyökkäyksen ansiosta. Reitittimeni (APUA4D ja OpenWRT) pärjää kyllä mainiosti, mutta hyökkäys tukkii netin täysin. Seuraavat olen tehnyt:

  • Uusinut ip-osoitteen, mikä auttaa hetken
  • Reititin on ajan tasainen
  • Porttiohjaukset kiinni toistaiseksi
  • Pingit hylätään
  • SYN-flooding suojaus päällä
  • Droppaan sisääntulevat

Onko jotain, millä Elisa pystyisi hillitsemään hyökkäystä ennen VDSL pullonkaulaa, ettei kaista mene täysin tukkoon?


Moikka! Suosittelen ilmoittamaan tietoturvaloukkauksesta @Sokrates :n vinkkaamaan osoitteeseen. 

Olitko kotisi laitteita tarkistanut esimerkiksi virusten ja haittaohjelmien varalta? Kuulostaa kyllä siltä että voisi olla palvelunestohyökkäys nyt peräisin jollekin laitteelle pesiytyneestä haittaohjelmasta. :thinking:

Sokrates
Käyttäjätaso 7


Moikka! Suosittelen ilmoittamaan tietoturvaloukkauksesta @Sokrates :n vinkkaamaan osoitteeseen. 

Olitko kotisi laitteita tarkistanut esimerkiksi virusten ja haittaohjelmien varalta? Kuulostaa kyllä siltä että voisi olla palvelunestohyökkäys nyt peräisin jollekin laitteelle pesiytyneestä haittaohjelmasta. :thinking:

Joskus hakkerit pystyvät ujuttamaan asiakkaan modeemiin tai reitittimeen haittaohjelman , joka keskustelee hakkereiden palvelimen kanssa ja tilanne saattaa vaikuttaa asiakkaalle samankaltaiselta kuin palvelunestohyökkäys.

Aniharvassa modeemissa voi kuitenkaan asentaa kiinteästi mitään lisäohjelmia , vaan ne latautuvat RAM-muistiin. Siis yksinkertaisin tapa päästä sellaisesta eroon on katkaista sähköt ja käynnistää laite uudelleen tai peräti palauttaa tehdasasetuksille.

PS Toki kannattanee vaihtaa laitteen hallintasalasana varsinkin , jos kyseisessä laitteessa on etähallinta WAN-liitännän kautta.

Saunalahti Korttelikuitu VDSL
M

Kiitoksia vinkeistä. Laitoin sähköpostin tuonne @Sokrates mainitsemaan osoitteeseen.

 

Olen käynnistänyt reitittimen uudelleen ja kokeillut toista reititintä. Hyökkäys jatkuu. Irroitin modeemin ja laitoin 4G mokkulan, ja liikenne normalisoituu. Sammutin kyseenalaiset vehkeet kotoa. Lan-liikenne on pientä mutta reitittimelle tulee tuutin täydeltä tavaraa ja pysähtyy siihen. Kaikki viittaa DDoSiin.

 

Muotoilin kysymyksen tarkoituksella tarkkaan, mutta te olette kyllä tosi avuliaita :-).

M

Alkuperäinen kysymykseni oli: onko jotain mitä Elisa voi tehdä DDoS hyökkäyksen lieventämiseksi.

Noh, vuorovaikutus on sen verran hidasta, että tilanne ehti normalisoitua ennen kuin sain Elisalta mitään tietoa. Ehdittiin vain keskustella perusjutut, eli olenko resetoinut laitteet jne.

Tämä vain tähän tiedoksi jos joku muu samassa tilanteessa törmää tähän keskusteluun. Oma apu paras apu. Ip-osoitteen uusiminen sekä ddos kohteen väliaikainen poistaminen.

draakki
Arvonimi
Käyttäjätaso 7
Kunniamerkki +13

Jos tilanteella on kiire, suosittelen ottamaan yhteyttä asiakaspalveluun suorempia kanavia pitkin, esimerkiksi soittamalla, chattaamalla tai meidän somekanavissa Facebookissa tai Twitterissä. OmaYhteisö on verkkaisempi kanava, missä emme välttämättä kerkeä vastaamaan samaan ketjuun kuin esimerkiksi kerran päivässä :slight_smile:  

Kyllä meillä palvelunestohyökkäyksiä jonkin verran seurataan ja muutenkin monitoroidaan verkkoa, jos jokin Elisan verkossa oleva laite saastuu niin että se alkaa itse lähettämään pöpöjä maailmalle niin meillä verkkoa monitoroiva automaatio myös usein sulkee tämmöisen yhteyden väliaikaisesti kokonaan kunnes laitteet on imuroitu ja tutkittu. Tämän lisäksi meillä ei oikeastaan ole muita suoria tapoja vaikuttaa tilanteeseen kuin pistämällä asiakkaan pyynnöstä koko yhteys hetkeksi katki (tilapäisellä sululla, ei sopimuksen kokonaan irtisanomisella). 

IP:n vaihtuminenhan näissä auttaa niin kuin mainitsitkin, ja kunhan modeemi ei ole siltaava. Laitteille tehtävät toimenpiteet ovat lähtökohtaisesti asiakkaan vastuulla emmekä pysty niille etänä kauheasti tekemään niin kyllä näissä kannattaa itse olla aktiivisesti käynnistämässä uudelleen ja resetoimassa laitetta ja varmistamassa että salasanat on kunnossa ja laitteet puhtaita viruksista ja haittaohjelmista. :blush: Kurja tilanne kaikin puolin, mutta hyvä että tilanne siellä kuitenkin alkoi jo normalisoitumaan!

Osallistu arvontaan OmaElisassa!

OmaYhteisö-käyttöehdot