Jak umlčet televizi způsobující DoS 60 p/s

Jak umlčet televizi způsobující DoS 60 p/s
« kdy: 06. 03. 2022, 21:21:17 »
U zpropadené tzv."chytré" televize jsem zjistil, že se snaží přistupovat na spoustu divných domén. takže jsem je v první fázi zablokoval. (nějaké pavv.co.kr, *.samsungcloudsolution.com atd...) Podmínka je že musí jet jútúb.

Jenže televize hlásila, že není připojena k internetu, protože selhalo každých 30s  volání domů někam  do cloudu akamai (cdn.sm...cloud.com)  (něco jako ncsi.txt connectivity.check.gstatic.com). I když měla funkční připojení k internetu, tak díky tomuhle považovala, že nemá.

Takže jsem udělal speciální dns záznam pro ten server na router, kde jsem rozjel fileserver kde byl ve 2 vnořených adresářých triviální soubor s hodnotou <Response>OK</Response> . Zabralo to.

Jenže....  Stejný problém byl server time.sams....cloud.com...

Přesměroval jsem i druhou doménu na router

ZAČALA POMSTA ČÍŇANŮ :: začala dělat DDoS 60 paketů DNS za sekundu , ale pozor kromě domény time... se opět začla ptát i na již vyřešenou doménu cdn....
 >:(

Co s tím krámem? Zkoušel jsem u té domény time tyto varianty:
-NXDOMAIN
-0.0.0.0
- neexistující IP v síti (vrací ICMP)
- druhou IP routeru (port zavřen


PS: jinak celkem do dělá 0.24 kp/s. (2x za 2 domény a 2x za i odpověď
« Poslední změna: 06. 03. 2022, 22:05:36 od Petr Krčmář »


Re:Jak umlčet televizi způsobující DoS 60 p/s
« Odpověď #1 kdy: 07. 03. 2022, 07:56:55 »
Takže bez blokování to dělá 1 paket za 30s, s blokováním 60 za sekundu? Má to blokování cenu?

To pavv.co.kr není divná doména, je to jejich app store: https://www.reddit.com/r/pihole/comments/dy5ge5/10000_blocked_requests_in_10_minutes_samsung_tv/

Re:Jak umlčet televizi způsobující DoS 60 p/s
« Odpověď #2 kdy: 07. 03. 2022, 08:50:04 »
Co s tim? Vyhodit z okna.
Děkuji za možnost editace příspěvku.

Re:Jak umlčet televizi způsobující DoS 60 p/s
« Odpověď #3 kdy: 07. 03. 2022, 08:54:32 »
Jakou sluzbu to komu znepristupnilo (melo znepristupnit), ze pisete o DoSu?

Re:Jak umlčet televizi způsobující DoS 60 p/s
« Odpověď #4 kdy: 07. 03. 2022, 09:20:26 »
Nebolo by jednoduchsie pripojit to na svoju vlastnu VLAN a nech si to robi co chce? Akurat niektore smart features asi nebudu fungovat (domaci asistent a pod.) ale ako prehravac youtube by to malo fungovat v pohodicke.


Pavouk106

  • *****
  • 2 358
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:Jak umlčet televizi způsobující DoS 60 p/s
« Odpověď #5 kdy: 07. 03. 2022, 09:24:08 »
Raspberry Pi s LibreELEC.

Až mi odejde plazmová televize od Panasonicu (je jí už přes deset let), tak mě u nové nezajímají žádné "cyhtreé" funkce a podobný kraviny. Nová TV uvidí jen kabel na 230V a HDMI, ethernet a wifi bude mít smůlu. Fakt, je to to nejjednodušší (a pro mě nejlepší), co lze udělat - používat TV jen jako zobrazovací panel s reprákama.

Mimochodem - tátovo Samsung odmítá přes prohlížeč spustit ČT iVysílání. Nejspíš proto, že provoz nejde přímo TV - ČT, ale cestou se staví někde "doma", takže k ČT serverům přistupuje ze zahraničí... A to má být ta chytrá televize...

Mimochodem i ta moje plazma je chytrá. Jen už 8 let nemá podporu... a to čeká všechny televize. Proto to řeším externím zařízením, kde si podporu kdyžtak ošéfuju sám.

Re:Jak umlčet televizi způsobující DoS 60 p/s
« Odpověď #6 kdy: 07. 03. 2022, 09:57:05 »
Ideální je TV nemít vůbec, vzít LibreELEC a k tomu připojit monitor. Vyhnete se tím povinnosti platit ČT, nevtahujete si do domu kdovíjaký malware a i spotřeba je menší. Různé firmy se pravidelně zbavují velkých 24/7 displayů z digital signage a konferenčních aplikací. Očekával jsem otřesnou kvalitu obrazu ale ukázalo se, že v tom jsou docela slušné IPS panely. Nevýhodou (pro některé) je obvykle absence vestavěného zvuku.

Re:Jak umlčet televizi způsobující DoS 60 p/s
« Odpověď #7 kdy: 07. 03. 2022, 10:10:18 »
Čím chytřejší zařízení, tím více dělá věcí, které nechcete. Hlavně bych měl docela obavu, co se stane, když správce zapomene prodloužit nějakou tu doménu a tv začne odtamtud stahovat viry.

Re:Jak umlčet televizi způsobující DoS 60 p/s
« Odpověď #8 kdy: 07. 03. 2022, 12:02:40 »
Ideální je TV nemít vůbec, vzít LibreELEC a k tomu připojit monitor. Vyhnete se tím povinnosti platit ČT, nevtahujete si do domu kdovíjaký malware a i spotřeba je menší. Různé firmy se pravidelně zbavují velkých 24/7 displayů z digital signage a konferenčních aplikací. Očekával jsem otřesnou kvalitu obrazu ale ukázalo se, že v tom jsou docela slušné IPS panely. Nevýhodou (pro některé) je obvykle absence vestavěného zvuku.

V cesku nemusite platit koncesionarske poplatky ak nemate telku? Nejak sa mi to nezda. Nie je to nahodou tak isto ako na slovensku ze ked mate v dome/byte elektrinu (co urcite mate) tak musite platit aj koncesionarske poplatky.

Navyse ten linux musi na niecom bezat, co je tiez spotreba naviac, ked uz sa tu nou tak ohanate, nevraviac o potrebe nejakeho dalsieho hw, aj keby to mala byt len rpi. Plus reproduktory, ktore treba tiez kupit a zivit elektrinou. Nie som vobec presvedceny o tychto domacich zbastlencoch ze to je za A) lacnejsie, za B) energeticky uspornejsie, za C) ze s tim nie je ziadna dodatocna robota.

Re:Jak umlčet televizi způsobující DoS 60 p/s
« Odpověď #9 kdy: 07. 03. 2022, 12:27:08 »
V cesku nemusite platit koncesionarske poplatky ak nemate telku? Nejak sa mi to nezda.
Zdat se ti to nemusi, staci si precist zakony a nemlet tady nesmysle.
Děkuji za možnost editace příspěvku.

Re:Jak umlčet televizi způsobující DoS 60 p/s
« Odpověď #10 kdy: 07. 03. 2022, 12:28:15 »
Ano, 10000 /10 min je dokonce čtvrtina čemu čelím já.

- TV je zrovna tam, kam nelze protáhout 10m HDMI kabelu. Zároveň tam kde je je propojena metrem od settop boxu, která tam zrovna je. Proto není jako zobrazovač pro nějaký plex/kodi a co  já vím. Ani nechci nějaké řešení alá bezdrátový displej protože by k tomu musel být nějaký další myš na ovládání, takhle to jde přes ovladač  bedny.  Takže "youtube" chytá  přes wifi  v roli "prohlížeče". Tedy ne že bych nechtěl, ale není to priorita a

- Televizní poplatky mě nezajímají (ostatně stejně má DVBT1)


> mark42
a čeho tím dosáhnu?
Televizi mohu odpojit,ale to zase nepojede nic, že.  Tak jsem zkusil zablokovat, co nechci a vzápětí povolit to, bez čeho to nejde. A obratem to nějak limitovat.
Kdyby to nebylo dokriplené, to buď jen stahuje youtube když chci, rozumně  se ptá  DNS, kontroluje konektivitu třeba 1/minutu,. A naivně-ideáln nešmíruje a neshání updaty a nepřipojuje se na 10 domén.
Zároveň je neprúchozí pokaždé v menu odpojovat síť a pak zase připojovat.


>neregistrovany
zatěžuje to router, bobtná daemon, log (v tmpfs), než jsem to zařízl pomocí
Kód: [Vybrat]
iptables -s ... -dport 53 --limit x -j ACCEPT
iptables -s ... -dport 53 --limit y -j REJECT
iptables -s ... -dport -j DROP
(chtěl jsem tam občas dát reject ještě před DROPEM nutné je správné pořadí.)

> kanoe22
To je individuální. Někdo chce hotové riešenie, někdo si do poskládá podle sebe. A to  liší případ od případu. Není problém mít 20TB NAS do 15W, rovnou tam přihodim dlna, hlavni DHCP server a mám všechny funkce pohromadě (ano, jistě to z hlediska bezpečnosti a oddělení koncernů je blbost, ale pro ilustraci)


----
Ale to jsme se dostali do oblasti koníčků /spotřebitelských postojů / politiky
To jsem v tématu nechtěl
« Poslední změna: 07. 03. 2022, 12:33:00 od mikesznovu »

Re:Jak umlčet televizi způsobující DoS 60 p/s
« Odpověď #11 kdy: 07. 03. 2022, 12:47:14 »
tohle zacina byt problem.

"chytra zarizeni" bohuzel jsou od zcela blbych vyrobcu. (samozrejme ze jsou vycurani, to je logicke chovani od obchodnika. To bych jim nevycital. Ale jejich implementace jsou blbe ). Zejmena Samsung je ochoten vam prodat klimatizaci, co se v podstate vlada jen appkou z mobilu, zmrvit treti aktualizaci a uplne prestat podporovat po jednom roce. to je modus operandi Samsungu (kdo si pamatuje jejich bluray prehravace0.

Nevidim, jak nahradit televizi monitorem, typicky maji omezenou velikost
Soucasne na netflixu vidim, jak RPI i plnohodnotne PC neni resenim, nejsem schopen dostat opravdu kvalitni obraz jinak nez z App bezici primo na LG TV.
Nikdo to nedokaze. Tedy pokud nerikate 8 bitum 720p  super obraz.

Mimochodem to LG ma tak otresny zvuk, ze  je to bud kvalitni obraz, mizerny zvuk na TV nebo mizerny obraz, skvely zvuk z PC.
jedina sance je zrejme dostat zvuk pres eARC to receiveru

skvely napad mi prijde ty digital signage, ale nejsou zrovna zadarmo nebo bezne zbozi. nejsme jejich primarni trh. A co vim, tak zerou jak svina.

ma tu nekdo priklad kde se jich firmy zbavuji?.

Re:Jak umlčet televizi způsobující DoS 60 p/s
« Odpověď #12 kdy: 07. 03. 2022, 13:48:15 »
A nešlo by přes Wireshark zachytit komunikaci a pak lokálně našvindlovat?

Re:Jak umlčet televizi způsobující DoS 60 p/s
« Odpověď #13 kdy: 07. 03. 2022, 19:19:30 »
V cesku nemusite platit koncesionarske poplatky ak nemate telku? Nejak sa mi to nezda.
Zdat se ti to nemusi, staci si precist zakony a nemlet tady nesmysle.
No zákon číst teda nebudu, ale je to jak na Slovensku. Kdo má elektriku tak implicitně platí, pokud nedá čestné prohlášení, že TV neprovozuje. Ale jelikož hodně nových monitorů má i tuner, tak je to málo nadějné.

Re:Jak umlčet televizi způsobující DoS 60 p/s
« Odpověď #14 kdy: 07. 03. 2022, 21:31:02 »
Citace: mikes
- Televizní poplatky mě nezajímají (ostatně stejně má DVBT1)

Tak to tě s dovolením vyvedu z omylu. Zákon říká,že povinnost platit vzniká vlastnictvím přístroje, technicky schopného příjmu TV signálu šířeného pozemním vysíláním. Právní (závazný) výklad je ten, že to znamená každé zařízení, vybavené TV tunerem, a to včetně analogového. Přitom je problémem povinné osoby, že neumí dekódovat aktuálně používanou normu; rozhodným faktem je přítomnost tuneru.
V případě televizních přijímačů se připouští odstranění elektroniky tuneru PLUS DOLOŽENÍ znaleckým posudkem, ale to je tak nákladné, že to v praxi dávno nikdo nedělá.
Jak už tu bylo napsáno, je dobré si ten zákon přečíst a neplácat nesmysly.