Cloudflare avstyr rekordstor DDOS-attack

Permalänk
Melding Plague

Cloudflare avstyr rekordstor DDOS-attack

Företagets automatiserade DDOS-skydd visade nyligen vad det går för under en våg av massiva attacker mot kunder med en topp på 3,8 Tbit/s.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Kul att se att det funkar, som användare har man ju ingen aning vad som händer i det dolda för att allt ska funka för oss

Permalänk
Medlem

Verkar vara dessa ASUS routrar:
XT8 (ZenWiFi AX XT8)
XT8_V2 (ZenWiFi AX XT8 V2)
RT-AX88U
RT-AX58U
RT-AX57
RT-AC86U
RT-AC68U

Uppdatera om ni kör dessa!

https://www.snbforums.com/threads/asuswrt-merlin-386-13-386-1...
https://www.snbforums.com/threads/is-this-a-concern-for-those...
https://www.asus.com/content/asus-product-security-advisory/

Visa signatur

Case: Fractal Design Torrent Solid Black MOBO: ASUS ROG STRIX X670E-A GAMING WIFI CPU: AMD Ryxen 7 7800X3D CPU cooler: Noctua NH-D15 RAM: G.Skill Trident Z5 Neo DDR5 6000MHz CL30 32GB GPU: MSI RTX 3080 GAMING Z TRIO 12G PSU: ROG Strix 1000W Gold Aura Edition M2: Kingston Fury Renegade 2TB Fans: 4x Noctua NF-A12x25
Monitor: ASUS ROG Swift PG27AQDM 27" 240Hz 1440p OLED QHD Mouse: Razer Viper v3 Pro Wireless
Mousepad:
Artisan Hien Keyboard: Wooting Two HE Headset: Audeze Maxwell Mic: Blue Yeti X

Permalänk
Medlem

Glädjande att läsa om bra skydd mot DDOS-attacker.
Minns när jag började få attacker mot min server hemma. Känslan när jag flyttade servern och fick skydd, den var härlig

Visa signatur

JJ2 Multiplayer
JJ2 ZStats

[1] Ryzen 5800X | 5500XT | Kingston A2000 | Lenovo G24-10 144Hz [2] Ryzen 5700G | RX 480 | WD Blue SN550 [3] Ryzen 5600G | Kingston A2000 [4] Ryzen 3600 | GT 740 | 850 EVO [5] Ryzen 3600 | Geforce 405 | 850 EVO (alla är i bruk)

Permalänk
Medlem

Det verkar finnas ovanligt lite detaljinformation om detta (ja, jag gick igenom alla de citerade länkarna). Om CVE-2024-3080 faktiskt är relaterad till den DoS som nämns i artikeln så undrar man ju hur Asus lyckats möjliggöra en attack från WAN genom brandväggen. En leverantör som öppnar saker från internet i default-installationen skulle jag hålla mig jävligt långt ifrån. Men 9.8 severity och ”remote” är inte nödvändigtvis utnyttjbar från internet, så jag undrar…

Asus fix av problemet tycks vara på ”trust me bro”-nivå. Men det är klart, om man faktiskt öppnat upp för automatiserade attacker från internet och inte kan garantera att alla enheter kan automatuppdateras, så håller man nog käft om hur man gjort bort sig.

Edit: Det måste rimligen röra sig om någon form av attack via en webbläsare på insidan. Användaren surfar till usefulidiot.ru och blir redirectad med attack-kod till sin lokala Asus-router, som inte klarar av att autentisera.

Permalänk
Medlem

Kan tänka mig att just routrar är något som gemene man inte lägger speciellt mycket tid på...Borde åtminstone finnas någon lag som säger att routrarna för konsumentmarknaden måste uppdateras automatiskt under x tid!

Permalänk
Medlem
Skrivet av D3str0yer:

Kan tänka mig att just routrar är något som gemene man inte lägger speciellt mycket tid på...Borde åtminstone finnas någon lag som säger att routrarna för konsumentmarknaden måste uppdateras automatiskt under x tid!

Utan att egentligen veta så gissar jag såhär: Mer än hälften av alla hushåll har troligtvis billigt junk från sin isp, resterande som har egna "router's" har köpt den med flest antenner på Elgiganten och vet/bryr sig inte mer än så, och sen är det väl vi 1% som är entusiaster och köper företagslösningar/kör hemma meckad pfsense.

Visa signatur

Ryzen 5800x3d @ 32gb 3200mhz @ 7tb ssd @ 3060ti Fractal r5 @ Arch
4300g @ 32gb 3200mhz @ Fractal r3 @ 12tb ZFS @ Truenas Scale
Thinkpad T450 @ i5 5300u @ 16gb @ 512gb ssd @ 24+48wh batteri @ Debian

Permalänk
Medlem
Skrivet av sleepyoh:

Utan att egentligen veta så gissar jag såhär: Mer än hälften av alla hushåll har troligtvis billigt junk från sin isp, resterande som har egna "router's" har köpt den med flest antenner på Elgiganten och vet/bryr sig inte mer än så, och sen är det väl vi 1% som är entusiaster och köper företagslösningar/kör hemma meckad pfsense.

Ja även bland folk som är intresserade av grafikkort och processorer så är det långt ifrån alla som är insatta på nätverk.

Måste erkänna att jag själv inte brytt mig om det mycket.

Skulle nog behövas någon guide där man vet vilken man ska köpa. Helst någon som man vet får uppdateringar i många år för det är inget man tenderar byta ut så länge det fungerar. Gärna något som håller sig själv uppdaterad med för routern är det sista man tänker på att logga in på och uppdatera. För att inte prata om vilka inställningar man ska ha.

Visa signatur

Asus B650 TUF, Ryzen 7600X, 32GB 6000mhz DDR5, Corsair RM1000X, Powercolor 6900XT Red Devil Ultimate, 360mm Corsair AIO, MSI Velox 100P Airflow. Kingston KC3000 M.2.

Permalänk
Medlem
Skrivet av D3str0yer:

Kan tänka mig att just routrar är något som gemene man inte lägger speciellt mycket tid på...Borde åtminstone finnas någon lag som säger att routrarna för konsumentmarknaden måste uppdateras automatiskt under x tid!

Skrivet av sleepyoh:

Utan att egentligen veta så gissar jag såhär: Mer än hälften av alla hushåll har troligtvis billigt junk från sin isp, resterande som har egna "router's" har köpt den med flest antenner på Elgiganten och vet/bryr sig inte mer än så, och sen är det väl vi 1% som är entusiaster och köper företagslösningar/kör hemma meckad pfsense.

Kan nog med stor säkerhet faktiskt säga att ni båda har korrekt i det ni säger. Tror nog att internet idag och hur det funkar med routrar osv, är nog den saken som folk minst lägger ner energi på. Man kopplar in och sedan glömmer bort den. Lite som en kyl, mikrovågsugn eller tvättmaskin. Kopplar in och kör, inget mer än så. Fast att det egentligen borde det, med tanke på hur samhället och världen utvecklas med fokus på teknik, kriminalitet osv...

Permalänk
Medlem
Skrivet av Dawelio:

Kan nog med stor säkerhet faktiskt säga att ni båda har korrekt i det ni säger. Tror nog att internet idag och hur det funkar med routrar osv, är nog den saken som folk minst lägger ner energi på. Man kopplar in och sedan glömmer bort den.

Med tanke på att många i samhället blandar ihop begreppen "WIFI, Internet, 4G/5G, LAN, Google, m.m" så är det definitivt så. Sen kopplar ju folk upp sig på vartenda öppna nätverk som finns var som helst utan att tänka. Sålänge de kan scrolla instagram är de nöjda.

Basics inom IT och IT säkerhet borde finnas i läroplanen.

Permalänk
Medlem
Skrivet av Dawelio:

Kan nog med stor säkerhet faktiskt säga att ni båda har korrekt i det ni säger. Tror nog att internet idag och hur det funkar med routrar osv, är nog den saken som folk minst lägger ner energi på. Man kopplar in och sedan glömmer bort den. Lite som en kyl, mikrovågsugn eller tvättmaskin. Kopplar in och kör, inget mer än så. Fast att det egentligen borde det, med tanke på hur samhället och världen utvecklas med fokus på teknik, kriminalitet osv...

När det egentligen är routern som är en av de viktigaste delarna för att ha ett säkert nätverk.

Visa signatur

JJ2 Multiplayer
JJ2 ZStats

[1] Ryzen 5800X | 5500XT | Kingston A2000 | Lenovo G24-10 144Hz [2] Ryzen 5700G | RX 480 | WD Blue SN550 [3] Ryzen 5600G | Kingston A2000 [4] Ryzen 3600 | GT 740 | 850 EVO [5] Ryzen 3600 | Geforce 405 | 850 EVO (alla är i bruk)

Permalänk
Medlem
Skrivet av Fatmajk:

Med tanke på att många i samhället blandar ihop begreppen "WIFI, Internet, 4G/5G, LAN, Google, m.m" så är det definitivt så. Sen kopplar ju folk upp sig på vartenda öppna nätverk som finns var som helst utan att tänka. Sålänge de kan scrolla instagram är de nöjda.

Basics inom IT och IT säkerhet borde finnas i läroplanen.

Håller helt med!

Skrivet av maweric:

När det egentligen är rutern som är en av de viktigaste delarna för att ha ett säkert nätverk.

Kan ju erkänna att inte ens jag, som skulle säga att man är mer av en entusiast när det kommer till hårdvara, är verkligen inte det när det kommer till mjukvara och speciellt inte nätverk. Därav kanske lite skämmigt på ett sätt att erkänna att man inte visste om att det är en av de viktigaste delarna för att ha ett säkert nätverk, dock har man nu gjort en mental notering om detta inför framtiden!

Dock är det något man börjat fatta intresse för på sistone och särskilt i takt med hur tekniken och världen förändras. Just pga det som detta ämne berör.

Permalänk
Medlem

Är det någon som fattar vad skribenten menar med: "Företagets system är oftast osynliga, men skymtar ofta förbi exempelvis när någon är ansluten till en VPN-tjänst och tvingar besökaren till en webbplats att kryssa i ”jag är människa” för att komma vidare.".

Chapta är väl ändå något som sker på serversida var sig du ansluter över VPN eller inte? Chapta är mig veterligen inget verktyg för att stoppa DDOS-attacker.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem
Skrivet av Dr.Mabuse:

Är det någon som fattar vad skribenten menar med: "Företagets system är oftast osynliga, men skymtar ofta förbi exempelvis när någon är ansluten till en VPN-tjänst och tvingar besökaren till en webbplats att kryssa i ”jag är människa” för att komma vidare.".

Chapta är väl ändå något som sker på serversida var sig du ansluter över VPN eller inte?

De sitter mellan dig och servern du försöker ansluta till, sedan skickar de dig vidare om de tror att du inte är en bot som ska sabba saker

Alla DNS-uppslag till Cloudflares kunder går till Cloudflare, inte direkt till servern du var på väg till

De är som en omvänd VPN för serversidan

Permalänk
Medlem
Skrivet av medbor:

De sitter mellan dig och servern du försöker ansluta till, sedan skickar de dig vidare om de tror att du inte är en bot som ska sabba saker

Alla DNS-uppslag till Cloudflares kunder går till Cloudflare, inte direkt till servern du var på väg till

De är som en omvänd VPN för serversidan

Inte Chapta väl? Googles reChapta och Cloudflares Turnstile ja.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem
Skrivet av Dr.Mabuse:

Inte Chapta väl? Googles reChapta och Cloudflares Turnstile ja.

Cloudflare använder liknande tekniker för att verifiera användare, men kanske inte exakt googles recaptcha