PVDR-04FDS2, проблема с сетевой безопасносью, Обсуждение возможности эксплуатации регистратора с реальным IP-адресом. Так же касается PVDR-08NRL2.
28 сентября 2015, 10:22
1 просмотр
Здравствуйте.
У нас есть клиент (речь об интернет-услугах), владеющий регистраторами PVDR-04FDS2 и PVDR-08NRL2 и желающий эксплуатировать их на реальных IP. Эта эксплуатация приводит к образованию нежелательного трафика и жалобам на DoS-атаки со стороны этого клиента. Клиент утверждает, что прошивки у регистраторов стоят последние (при необходимости можно проверить). Так же, могу насобирать дампов нежелательного трафика. Можно ли что-то с этим сделать, или клиенту следует убрать камеры на приватные IP и поставить у себя VPN-сервер для попадания в свою внутреннюю сеть? Понятно, что убрать камеры вовнутрь, правильное решение само по себе, но клиент не хочет пока.
С уважением, Сергей.
Вы должны авторизоваться, чтобы оставлять комментарии.
Авторизация
Что подразумевается под нежелательным трафиком?
Если вы используете белые IP адреса, то возможно стоит отключить функцию облачного сервиса.
Под IP систему видеонаблюдения всегда лучше использовать отдельную локальную сеть.
В общем, надо решение вопроса либо путём исправления ошибок в ПО (или рекомендациями по настройке камер, если там что-то такое есть), либо официальным заявлением производителя о том, что камеры не предназначены для работы на реальных IP, чтобы показать это клиенту. Про облачный сервис клиент посмотрит.
Добрый день!
Что подразумевается под нежелательным трафиком?
Если вы используете белые IP адреса, то возможно стоит отключить функцию облачного сервиса.
Под IP систему видеонаблюдения всегда лучше использовать отдельную локальную сеть.
Я как раз тот самый клиент на которого поступают жалобы и хочу уточнить детали.
IP-камеры на приватных адресах, сам IP-регистратор PVDR-08NRL2 с реальным.
Есть еще аналоговый регистратор PVDR-04FDS2 с реальным IP.
Облачный сервис отключен в обоих регистраторах.
Реальные адреса приходится использовать для того, чтобы иметь доступ к изображению и записям камер
с мобильных устройств через приложение vMEyeSuper.
С недавних порт посыпались жалобы о которых упоминается топикстартером.
Обновление прошивок регистраторов до самых новых найденных на оф.сайте проблему не решило
Как быть дальше ?
Так очевидно, что туда, откуда пришёл запрос. Беда в том, что для UDP нет понятия "сессия", соответственно атакующий может послать запрос на некий UDP-поток (в частности, видеопоток), подставив IP жертвы в качестве источника. В итоге устройство сформирует поток данных туда, куда не надо. Мне видится, что устройство не должно допускать исполнения запросов на получение данных с IP-адресов, с которых не выполнена авторизация. Но, видимо, устройство (точнее, оба) такую возможность допускает каким-то образом.
Вы указали на наличие нежелательного трафика и предложили собрать дампы. Если это возможно, не могли бы вы подробнее описать, конкретно про какой типа трафика идет речь?
Очевидно, что речь про какой-то вариант, аналогично описанному тут: https://www.us-cert.gov/ncas/alerts/TA14-017A
Попробуем уточнить фразу про "какой-то вариант". Постараемся помочь с решением данной проблемы. Деталей бы побольше только.
Каким образом идут жалобы на dDos атаку? каким программным продуктом определяются данные атаки? с каких адресов/на какие адреса идут нежелательные пакеты?
Ну и дамп трафика было бы тоже неплохо получить
аналоговый регистратор PVDR-04FDS2
Версия V4.02.R11.34654081.11101
Дата сборки 2013-06-01 15:25:39
SerialID 839d1eff5c0e968a
IP-регистратор PVDR-08NRL2
Версия V4.02.R11.34654075.12001
Дата сборки 2013-06-03 13:30:43
Обновленный Дата (29541)
SerialID 2d968417a269affc
Жалобы поступают одновременно на оба регистратора. Суть проблемы одинаковая. Подробности пришлет asy.
У меня пока лишь ВОПРОС: мне пытаться загружать какие-то другие варианты прошивок? Если Да, подскажите пожалуйста точнее какие.
не могли бы вы подробнее описать, конкретно про какой типа трафика идет речь?
Сегодня внимательно посмотрел версии прошивок:
Прошивки хорошо бы обновить на последние с сайта.
могу только переслать несколько типовых жалоб на E-Mail
Отправил почту в личку
а еще есть с rev.
По процитированным мной SerialID можно как-то уточнить модель и rev. ?
> Прошивки хорошо бы обновить на последние с сайта.
Либо с коробки полное название можете увидить, либо на нижней стенке регистратора стикер наклеен.
Здравствуйте.
У нас есть клиент (речь об интернет-услугах), владеющий регистраторами PVDR-04FDS2 и PVDR-08NRL2 и желающий эксплуатировать их на реальных IP. Эта эксплуатация приводит к образованию нежелательного трафика и жалобам на DoS-атаки со стороны этого клиента. Клиент утверждает, что прошивки у регистраторов стоят последние (при необходимости можно проверить). Так же, могу насобирать дампов нежелательного трафика. Можно ли что-то с этим сделать, или клиенту следует убрать камеры на приватные IP и поставить у себя VPN-сервер для попадания в свою внутреннюю сеть ? Понятно, что убрать камеры вовнутрь, правильное решение само по себе, но клиент не хочет пока.
С уважением, Сергей.
Об этом несколько раз писал iTuneDVR.
Во первых если у вас на регистраторе включено облако то рег шлёт китайцам какие то скрины,независимо от того используете вы облако или нет.
Во вторых если вы хот раз выставляете регистратор в сеть с стандартными портами и стандартным паролем,есть вероятность записи в ваш рег исполняемого скрипта который превращает ваш рег в часть большой бот нет сети которая может заниматься например подсчётом биткоинов.
http://support.polyvision.ru/data/public/998953.php
https://support.polyvision.ru/data/public/e446e3.php
Пока жалоб на нежелательный трафик не было. Понаблюдаем еще некоторое время.
Если повторятся, то обязательно обновлю. Или это надо сделать в любом случае ?
Ему тоже в конце сентября обновлена прошивка до (...20131205.bin)
https://support.polyvision.ru/data/public/ef1893.php
Наблюдаем, ждем жалоб. Если есть более свежая прошивка, то подскажите где взять.
Реальные адреса приходится использовать для того, чтобы иметь доступ к изображению и записям камер
с мобильных устройств через приложение vMEyeSuper.
Вклинюсь в ваш разговор.
Насколько я понял, все крутится около приложения, которое удобно клиенту ?
А почему ему не сэкономить на ежемесячных оплатах, перейдя с белых айпишников на клауд-сервис, и поставить другое приложение, чтобы заходить на регистраторы через "облако" ?