V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  swiftg  ›  全部回复第 7 页 / 共 22 页
回复总数  424
1 ... 3  4  5  6  7  8  9  10  11  12 ... 22  
2022-09-08 20:01:48 +08:00
回复了 flowdesign 创建的主题 宽带症候群 请教个在 OP 里链路聚合网速不升反降的问题
有可能是 mtu 的问题?我看你 pppoe 的 mtu 设置为 1460 ,我的是 1500 ,试着改下不同的值?

另外试试这个命令
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

我以前有些 https 网站有问题,用这个命令解决的
2022-09-08 14:57:17 +08:00
回复了 flowdesign 创建的主题 宽带症候群 请教个在 OP 里链路聚合网速不升反降的问题
HN8546Q 聚合成功,登陆光猫看了的,没有 bonding.ko
2022-09-08 14:42:01 +08:00
回复了 KomeijiSatori 创建的主题 宽带症候群 Everything 更新服务疑被劫持
@SunsetShimmer 这应该只是一个合法正常的网站,木马只是用来获取被攻击者的公网 IP ,猜测方便在骨干路由中精准劫持。这种级别的攻击不会是广撒网大范围的,都是精准攻击高价值目标,所以楼主可能不是普通人?
2022-09-08 14:24:07 +08:00
回复了 KomeijiSatori 创建的主题 宽带症候群 Everything 更新服务疑被劫持
@SunsetShimmer windealer 的报告里也有这个域名,就是用来得到用户的公网 IP 的
2022-09-08 14:09:06 +08:00
回复了 KomeijiSatori 创建的主题 宽带症候群 Everything 更新服务疑被劫持
@SunsetShimmer 木马可以向任意域名甚至是不存在的域名通信,或者劫持某个 AS 内任意 IP ,攻击者劫持了 DNS 系统、骨干路由器、整个 AS ,就为了偷偷把用户目录的文件传出去,也不加密硬盘勒索点钱,真是良心
2022-09-08 13:35:11 +08:00
回复了 KomeijiSatori 创建的主题 宽带症候群 Everything 更新服务疑被劫持
它主要针对的是位于中国的目标,如外国驻华外交机构、学术界成员,或国防、物流和电信部门的公司
2022-09-08 13:34:00 +08:00
回复了 KomeijiSatori 创建的主题 宽带症候群 Everything 更新服务疑被劫持
楼主不会是啥高价值目标吧?重新拨号换个 IP 看看呢
2022-09-08 13:30:14 +08:00
回复了 KomeijiSatori 创建的主题 宽带症候群 Everything 更新服务疑被劫持

基于以上所有分析,研究人员推测 AS4134 上的攻击者可能具有以下能力:
拦截所有的网络流量,这使它们能够接收到对随机 IP 地址的后门响应,而无需部署实际的 C2 服务器;
在网络中注入任意的 TCP 和 UDP 数据包,通过这种能力,他们可以向 WinDealer 发送订单;
完全控制 DNS ,这意味着他们可以为不存在的域提供响应;


谁才能拥有这个能力呢
2022-09-08 13:23:13 +08:00
回复了 KomeijiSatori 创建的主题 宽带症候群 Everything 更新服务疑被劫持
看 IP 是对的,那只有对 IP 进行劫持了,能做到这个份上的只有运营商自己了吧,或者国家级别的攻击? https 太重要了
2022-09-08 09:44:01 +08:00
回复了 KomeijiSatori 创建的主题 宽带症候群 Everything 更新服务疑被劫持
四川移动没有被劫持
2022-09-08 09:17:39 +08:00
回复了 tysb777 创建的主题 Apple 有没有一款音乐 APP 支持 carPlay 支持自己上传音乐/连接网盘
网易传了被禁歌手的歌,感觉有点怕,又删掉了
做 ddns 暴露在公网的话就势必要开启防火墙,不能靠 ipv6 地址的海量性和随机性来保证安全,因为知道你域名的就一定知道准确的 ip 了,恶意用户只需要端口扫描就行。所以必须在网关开启防火墙,默认阻止所有入站链接,只开放需要的设备需要的端口。如果局域网设备通过 slaac 获取 ip 的话,前缀动态下发,后缀随机分配,网关防火墙设置时根本没法动态匹配 IP 。所以就只能使用 dhcpv6 给局域网设备分配 ip ,可以保证后缀的唯一性,前缀在防火墙设置中可以动态匹配。还有个办法就是 ddns 绑定到网关,网关再反代局域网的设备,网关防火墙不需要设置 ipv6 的转发规则,局域网设备甚至不用有 ipv6 地址,可以使用 socat 等工具进行 ipv6 到 ipv4 端口的转发
2022-09-06 20:31:25 +08:00
回复了 flowdesign 创建的主题 宽带症候群 请教个在 OP 里链路聚合网速不升反降的问题
还有个操作忘了说,我还编辑 /etc/config/network 给 pppoe 拨号的接口手动指定了 mac 地址,这个 luci 界面改不了

nano /etc/config/network

config interface 'cmcc'
option proto 'pppoe'
option username 'xxx'
option password 'xxx'
option metric '5'
option peerdns '0'
option ipv6 'auto'
option macaddr 'xx:xx:xx:xx:xx:xx'
option mtu '1500'
option device 'bond0'
2022-09-06 20:26:51 +08:00
回复了 flowdesign 创建的主题 宽带症候群 请教个在 OP 里链路聚合网速不升反降的问题
忘了说我是官方原版的 OpenWrt 21.02 ,硬件是 R86S ,聚合的是两个英特尔 I225 2.5G 口
2022-09-06 20:24:00 +08:00
回复了 flowdesign 创建的主题 宽带症候群 请教个在 OP 里链路聚合网速不升反降的问题
记得配置 bond 后网卡灯不闪,把 eth1 eth2 重启下就正常。每次软路由重启都必须这一步
2022-09-06 20:22:11 +08:00
回复了 flowdesign 创建的主题 宽带症候群 请教个在 OP 里链路聚合网速不升反降的问题
以下是我以前成功运行半年的配置
opkg update
opkg install kmod-bonding luci-proto-bonding proto-bonding
ip link add bond0 type bond mode balance-r

cat /etc/rc.local

ip link set eth1 type bond_slave
ip link set eth2 type bond_slave
ip link set eth1 master bond0
ip link set eth2 master bond0
ip link set bond0 up
ifconfig eth1 down
ifconfig eth2 down
sleep 1
ifconfig eth1 up
ifconfig eth2 up

然后 luci 界面,宽带 pppoe 拨号连接里的网卡选择 bond0
2022-09-06 13:00:30 +08:00
回复了 flowdesign 创建的主题 宽带症候群 请教个在 OP 里链路聚合网速不升反降的问题
ip link set eth1 type bond_slave
ip link set eth2 type bond_slave
这两条呢
2022-09-06 12:04:34 +08:00
回复了 AlphaTauriHonda 创建的主题 宽带症候群 移动精品网 CMIN2 AS58807 的国际出口开通了
哪里才能买到
2022-09-05 17:20:16 +08:00
回复了 tediorelee 创建的主题 宽带症候群 四川电信能用猫棒吗?
等 2.5G 电口的中兴 F4607P 大量出货,XGPON 版本的 F7607P 已经 500 多就能买到了
2022-09-02 18:31:15 +08:00
回复了 veSir 创建的主题 宽带症候群 [IPoE]拨号 与 [PPPoE]拨号
你这全程都是 PPPoE ,和 IPoE 没有半毛钱的关系
1 ... 3  4  5  6  7  8  9  10  11  12 ... 22  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1552 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 17:04 · PVG 01:04 · LAX 09:04 · JFK 12:04
Developed with CodeLauncher
♥ Do have faith in what you're doing.