Auteur Sujet: K-box instable quand le SNMP est activé (Lu 1909 fois)

ajds · « **le:** 01 décembre 2021 à 10:00:57 »

Bonjour,

depuis quelques temps je teste le SNMP de la K-Box. J'utilise deux softs de monitoring en version d'évaluation : SolarWinds et PRTG.

Problème : depuis que j'ai activé le SNMP, la box se plante régulièrement une fois par semaine environ

Est ce que quelqu'un a déjà eu ce genre de problématique ?

Optix · « **Réponse #1 le:** 01 décembre 2021 à 10:03:23 »

Salut.

Peut être que le SNMP est accessible depuis Internet et que ta box se retrouve à genoux face à plein de requêtes ?

ajds · « **Réponse #2 le:** 01 décembre 2021 à 10:14:46 »

Accessible depuis Internet c'est certain vu qu'on y accède depuis l'IP publique. Tu veut dire qu'il y aurais des personnes autres que moi qui seraient de train de scanner en permanence le range d'IP K-Net à la recherche de ports SNMP et qui une fois trouvé un port ouvert pollerais en permanence pour trouver la clé SNMP ?

Optix · « **Réponse #3 le:** 01 décembre 2021 à 10:18:16 »

Oui, le SNMP est utilisé pour faire des attaques DDOS par amplification.

Par ex, je demande à ta box de m'envoyer la liste des interfaces réseaux et leurs stats, et de me renvoyer tout ça... Sauf que je ne donne pas mon IP, mais celle de la victime qui se fera attaquer par des requêtes qu'elle n'a pas demandé.

La réponse étant bcp plus que la requête, pour un mégabit de requêtes, je peux te faire débiter 10x plus de débit par ex.

Steph · « **Réponse #4 le:** 01 décembre 2021 à 10:18:24 »

Optix tient probablement la solution.

Le SNMP n'est accessible que sur l'interface WAN. Le firewall n'est pas configurable avec l'interface web.

J'avais eu les mêmes ennuis et Vincent O avait mis en place un filtre qui avait bien fonctionné chez thedark et moi.
https://forum.caps.services/index.php/topic,7365.msg98737.html#msg98737

Lors d'une coupure électrique, plus de filtre et re les ennuis...

Du coup, j'ai désactivé SNMP...

Edit : et j'avais effectivement des pics de requêtes juste avant les plantages.

ajds · « **Réponse #5 le:** 01 décembre 2021 à 12:51:33 »

Citation de: Steph le 01 décembre 2021 à 10:18:24

Edit : et j'avais effectivement des pics de requêtes juste avant les plantages.

Comment voir le nb de requêtes issues du WAN dans PRTG, il ne me propose que des capteurs de trafic (en Kbit/s) ?

Steph · « **Réponse #6 le:** 01 décembre 2021 à 13:04:47 »

Il y a un capteur 6 Management port Traffic en kbps ou nombre de requêtes par seconde.
C'est effectivement du débit.

ajds · « **Réponse #7 le:** 16 décembre 2021 à 11:09:23 »

Je ne sais s'il y a eu quelque chose de modifié du coté K-Net mais depuis que j'ai posté ici ca ne plante plus !

Steph · « **Réponse #8 le:** 16 décembre 2021 à 12:00:06 »

Probable qu'un gentil technicien K-net a mis un filtre autorisant seulement ton ip privé.

adrien62 · « **Réponse #9 le:** 07 janvier 2022 à 14:57:07 »

De mon côté j'avais des hausses de ping toutes les 2 à 3 minutes, après désactivation du SNMP, plus de fluctuation

ajds · « **Réponse #10 le:** 07 janvier 2022 à 15:05:26 »

oui, au final c'était toujours instable chez moi, j'ai désactivé.

adrien62 · « **Réponse #11 le:** 07 janvier 2022 à 15:14:30 »

J'ai remonté l'info au support, si jamais un admin tech' veut s'y pencher ^^