V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
8023
V2EX  ›  宽带症候群

电信以 SNMP 协议有安全隐患为名断网是什么操作?

  •  
  •   8023 · 2021-01-13 22:14:26 +08:00 · 3872 次点击
    这是一个创建于 1435 天前的主题,其中的信息可能已经有所发展或是发生改变。

    坐标山东临沂,朋友家的网络突然上不了网,与电信层层沟通后了解到电信方的封禁原因是「路由器 SNMP 有安全隐患」。断网之前完全没有通知或提示,了解到具体情况后朋友关闭了 SNMP 服务,但电信方依然不肯通网,要「过两天视情况恢复」。

    在此之前他的 SNMP 协议至少开了一年,有 ip 白名单策略、只读策略,且密码为 20 位+的强密码,既没有被入侵也没有被断网。我在山东青岛,用的同型号路由器( CCR1009 ),用的也是电信、也开了 SNMP,也没有被断网。

    请问 v 友有遇到过相同情况吗?这样突然毫无依据和通知的断网合乎规矩吗?以及我们已经做了处置,该如何与电信协商尽早通网?


    https://i.loli.net/2021/01/13/oPMmBEZhHqsu4JC.jpg?width=1125&height=3600

    https://i.loli.net/2021/01/13/tMTJZrvyhF8fW7I.jpg?width=960&height=721

    https://i.loli.net/2021/01/13/tMTJZrvyhF8fW7I.jpg?width=960&height=721


    提前表示感谢。

    第 1 条附言  ·  2021-01-14 01:00:19 +08:00

    谢谢大家的回复,现在移动线路的光纤也断了。

    https://i.loli.net/2021/01/14/o9RwTZLq2r3Fetz.jpg?width=408&height=246

    13 条回复    2021-01-14 20:40:07 +08:00
    trepwq
        2
    trepwq  
       2021-01-13 22:28:32 +08:00 via iPhone
    vpn 后在内网用吧,运营商对 udp 协议流量重点关注
    bclerdx
        3
    bclerdx  
       2021-01-13 22:31:20 +08:00
    @trepwq 关注 UDP 啥呢?
    trepwq
        4
    trepwq  
       2021-01-13 22:56:15 +08:00 via iPhone
    @bclerdx #3 ddos 攻击大部分是 upd 流量,比如 dns 、ntp 等
    trepwq
        5
    trepwq  
       2021-01-13 22:59:34 +08:00 via iPhone
    @bclerdx #3 还有 ssdp 、snmp 等都可用于放大攻击。流量太大不值得花精力分辨,所以就直接禁了
    bclerdx
        6
    bclerdx  
       2021-01-13 23:08:42 +08:00
    @trepwq 攻击或流量大了后的后果是?
    0ZXYDDu796nVCFxq
        7
    0ZXYDDu796nVCFxq  
       2021-01-13 23:18:40 +08:00
    我们机房的机器都被运营商要求整改,说 TLS 1.0 有安全问题
    我说我们加固了没问题
    运营商又说要加固的证明
    然后我去网上随便找了一段 cpp 代码截图回复说我们“修复”了
    Qetesh
        8
    Qetesh  
       2021-01-13 23:39:09 +08:00 via iPhone   ❤️ 1
    很简单,工信部投诉
    weifan
        9
    weifan  
       2021-01-13 23:53:27 +08:00
    snmp 有啥用😂
    qbqbqbqb
        10
    qbqbqbqb  
       2021-01-14 01:25:50 +08:00
    @gstqc TLS1.0 确实不建议继续使用了。Firefox 浏览器好几个版本之前就默认禁用 TLS1.0 和 1.1,只允许 TLS1.2 和 1.3 了
    40EaE5uJO3Xt1VVa
        11
    40EaE5uJO3Xt1VVa  
       2021-01-14 11:05:05 +08:00
    临沂人路过看看,话说我刚知道 snmp 这个东西...
    zagfai
        12
    zagfai  
       2021-01-14 12:27:25 +08:00
    @qbqbqbqb 是不建议使用 但不让人使用这个有点霸道
    tianyu1234
        13
    tianyu1234  
       2021-01-14 20:40:07 +08:00 via iPhone
    之前也没听说过这 snmp
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3981 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:14 · PVG 13:14 · LAX 21:14 · JFK 00:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.