Массовая проблема с китайскими IP камерами с портом 34567
-
- Специалист
- Сообщения: 151
- Зарегистрирован: 23 апр 2011, 11:28
- Откуда: Екатеринбург
- Контактная информация:
Re: Массовая проблема с китайскими IP камерами с портом 34567
У меня повторяется ситуация 2017 года. Регистраторы ложатся, камеры при этом работают. В логах регистраторов подборы паролей.
Дальше в логах тишина, но регистратор периодически валится и недоступен в сети какое-то время.
Все объекты, на которых это наблюдается подключены через роутер микротик. Атаки идут с белорусских айпи
Дальше в логах тишина, но регистратор периодически валится и недоступен в сети какое-то время.
Все объекты, на которых это наблюдается подключены через роутер микротик. Атаки идут с белорусских айпи
- kROOT
- Специалист
- Сообщения: 13523
- Зарегистрирован: 02 сен 2013, 14:25
- Откуда: youcam.pro
- Контактная информация:
Re: Массовая проблема с китайскими IP камерами с портом 34567
А что, есть еще те, кто по дефолтному порту наружу пробрасывает? Или атака изнутри от зараженной камеры?reklamist писал(а): ↑21 фев 2024, 20:34У меня повторяется ситуация 2017 года. Регистраторы ложатся, камеры при этом работают. В логах регистраторов подборы паролей.
Дальше в логах тишина, но регистратор периодически валится и недоступен в сети какое-то время.
Все объекты, на которых это наблюдается подключены через роутер микротик. Атаки идут с белорусских айпи
- AlexLider
- Специалист
- Сообщения: 1168
- Зарегистрирован: 01 авг 2016, 01:11
- Откуда: Россия, Пермь
- Контактная информация:
Re: Массовая проблема с китайскими IP камерами с портом 34567
Здорова! Есть такое. Мощность атак сопоставима с атаками прошлых лет.reklamist писал(а): ↑21 фев 2024, 20:34У меня повторяется ситуация 2017 года. Регистраторы ложатся, камеры при этом работают. В логах регистраторов подборы паролей.
Дальше в логах тишина, но регистратор периодически валится и недоступен в сети какое-то время.
Все объекты, на которых это наблюдается подключены через роутер микротик. Атаки идут с белорусских айпи
В ленте этот вопрос истёрт до дыр. Разработчиком платформы XM в 2019 году, чтобы избавиться от позора и проклятия *дырявых* прошивок, в новом оборудовании в прошивки были внесены изменения, в частности:
1) Заблокирован сетевой доступ с помощью юзера default либо удален под чистую;
2) В регистраторах - удален пользователь admin, а вместо него при настройке рег вставляет уникальную пару логин-пароль (при сбросе настроек пара каждый раз меняется);
3) Еще недостаточно, но доработана блокировка по IP (функция Черный Список)
4) В ряде IP-камер заблокирован сетевой доступ извне с помощью учетки admin (доступ извне становится возможен после добавления учетки с уникальным именем)
5) Запрещена установка паролей, содержащих только буквы или только цифры, причем минимальное кол-во символов от 6;
6) В ряде камер и регистраторов запрещена установка известных комбинаций паролей (123456, содержащих ключевое слово admin и т.д.)
P.S. Краткий список решений по борьбе с атаками через IP в ленте также озвучивался, включая настройки фаерволлов
- AlexLider
- Специалист
- Сообщения: 1168
- Зарегистрирован: 01 авг 2016, 01:11
- Откуда: Россия, Пермь
- Контактная информация:
Re: Массовая проблема с китайскими IP камерами с портом 34567
Ссылочка на общие рекомендации по настройке https://forum.videon.spb.ru/viewtopic.p ... 92#p105492
-
- Специалист
- Сообщения: 151
- Зарегистрирован: 23 апр 2011, 11:28
- Откуда: Екатеринбург
- Контактная информация:
Re: Массовая проблема с китайскими IP камерами с портом 34567
У меня дома белого адреса нет. Подключение рега через облако. Заваливается рег периодически - недоступен из сети до перезагрузки.
В другом месте белый ip - там валится одна камера и периодически ещё парочка. Иногда один из регов валится (не основной, а тот что берёт поток с камер и по hdmi показывает 24\7 у директора в кабинете). Началось всё через неделю после того как охранник всю ночь смотрел с рабочего компа фильмы (а должен был камеры смотреть).
Вчера был ещё в одном месте. Там тоже неделю назад охранник полез в браузер и смотрел фильмы. Спустя ровно неделю начал валиться рег. Порты не стандартные, пароли тоже. Смена порта не помогла, равно как и прошивка и сброс на заводские.
Во всех 3 случаях роутеры микротик.
Ещё в одном месте у меня отключает линки промкомп на оборудовании. Какое то устройство сыпет бродкаст в сеть, а микротик их умножает. В сети шторм, микротик его не гасит. Человек отвечающий за сеть на объекте в этом не разбирается.
-
- Специалист
- Сообщения: 151
- Зарегистрирован: 23 апр 2011, 11:28
- Откуда: Екатеринбург
- Контактная информация:
Re: Массовая проблема с китайскими IP камерами с портом 34567
Вчера перед сном зашёл на объект ещё раз и посмотрел насколько старые прошивки на AHD регистраторах, которые там тоже есть. Оказалось что оба регистратора с прошивками от 2016 года, ещё с уязвимостями.
Прошил их, всё перезагрузил, но не помогло. Поеду сейчас разбираться дальше
Прошил их, всё перезагрузил, но не помогло. Поеду сейчас разбираться дальше
-
- Специалист
- Сообщения: 151
- Зарегистрирован: 23 апр 2011, 11:28
- Откуда: Екатеринбург
- Контактная информация:
Re: Массовая проблема с китайскими IP камерами с портом 34567
Самый прикол в том, что объект там очень дорогой. И камер Хиквижн там сотни 4, видеосервера, хранилища, куча wi-fi в зданиях и на территории. И оно как то худо-бедно у него работает. Но периодически он ложит сеть, что-нибудь прочитает интересного в интернете и начинает пробовать на объекте.
Например, настроил мониторинг, который сканирует порты устройств одно за другим внутри сети. Наутро сеть лежит, он решил что роутер сдох, поменял его, а наутро опять сеть лежит. И так несколько дней, пока ему не подсказали что смотреть.
Сейчас у него сеть худо-бедно работает, но вот наш комп периодически выключает свою сеть в защите от флуда и шторма в сети.
Re: Массовая проблема с китайскими IP камерами с портом 34567
Интересный вы человек) Пишите причину бед и сами же ее не замечаете. Выкиньте это дырявое говно и будет вам счастье. Поймите, в любой сфере есть дно, а Микротики еще ниже. Из хорошего в этом бренде только работа маркетологов.
- AlexLider
- Специалист
- Сообщения: 1168
- Зарегистрирован: 01 авг 2016, 01:11
- Откуда: Россия, Пермь
- Контактная информация:
Re: Массовая проблема с китайскими IP камерами с портом 34567
Хе, не удивлен. Сейчас в основном работает молодое поколение *яхочушек*, а они в основном *прошитые* , себе на уме. Ничего не знают, учиться не хотят, к повышению профессионализма не стремятся. Пример с роутером - показатель ситуации в миниатюре. Попробуй спросить системщика, почему он решил, что проблема в роутере - объяснить не сможет. А потому что так захотел, так решил. Диагностику сделать? Неее, ты че, это сложно! Это ж надо напрячься, мозги включить.reklamist писал(а): ↑23 фев 2024, 07:19Самый прикол в том, что объект там очень дорогой. И камер Хиквижн там сотни 4, видеосервера, хранилища, куча wi-fi в зданиях и на территории. И оно как то худо-бедно у него работает. Но периодически он ложит сеть, что-нибудь прочитает интересного в интернете и начинает пробовать на объекте.
Например, настроил мониторинг, который сканирует порты устройств одно за другим внутри сети. Наутро сеть лежит, он решил что роутер сдох, поменял его, а наутро опять сеть лежит. И так несколько дней, пока ему не подсказали что смотреть.
Сейчас у него сеть худо-бедно работает, но вот наш комп периодически выключает свою сеть в защите от флуда и шторма в сети.
Поэтому мы на объектах стараемся строить полностью независимую, взломостойкую сеть с отдельным роутером для связи с Интернетом. Эти и вышеописанные меры позволили практически до нуля снизить риски аварий, неполадок и других неприятностей, которые могут произойти в процессе эксплуатации, включая защиту от атак с перебором паролей к камерам и регистраторам
-
- Специалист
- Сообщения: 151
- Зарегистрирован: 23 апр 2011, 11:28
- Откуда: Екатеринбург
- Контактная информация:
Re: Массовая проблема с китайскими IP камерами с портом 34567
Я не могу на этих объектах ничего выкинуть, т.к. сети не мои. Могу только что то рекомендовать
Re: Массовая проблема с китайскими IP камерами с портом 34567
Понимаю, знакомо. Я тоже всегда в таких случаях настоятельно рекомендую заменить тамошнего эникейщика.reklamist писал(а): ↑25 фев 2024, 22:32Я не могу на этих объектах ничего выкинуть, т.к. сети не мои. Могу только что то рекомендовать