forum.opennet.ru

"Волна DDoS-атак, использующих NTP-серверы для усиления трафика"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Волна DDoS-атак, использующих NTP-серверы для усиления трафи..."	+/–
Сообщение от muff (?), 25-Янв-14, 16:26
> Интереснее, от чего зависит У провайдера. :) Магистралы и провайдеры предоставляющие услуги бизнес-абонентам SRC не фильтруют, в связи с тем, что у абонентов может быть несколько аплинков; клиенты со своими блоками IP-адресов, у которых клиенты тоже используют по несколько аплинков... И так до бесконечности. Тоесть запрос может прийти к серверу на одну айпишку, а ответ пойдет через другого провайдера, но в SRC будет адрес сервиса, на который пришел запрос. Зафильтровав трафик по SRC, создадим проблемы чуть ли не четверти бизнес-абонентов. Давно уже прошли времена, когда подключали только один канал Интернета. Сейчас деятельность организаций очень зависит от доступа в сеть Интернет, соответственно у многих по несколько аплинков.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Волна DDoS-атак, использующих NTP-серверы для усиления трафика, opennews, 15-Янв-14, 11:37 [смотреть все]

Боянище, с нового года уже началось, Хетцнер абузами завалил такие сервера, види, Саша, 15-Янв-14, 11:37 (1) //
- О нём сообщали ещё два года назад http bugs ntp org show_bug cgi id 1532, Анод, 15-Янв-14, 11:47 (3) //
  - И до сих пор только в экспериментальной ветке ntp исправили, а в стабильной не с, Аноним, 15-Янв-14, 11:58 (6)
- Никогда не смоневался что доля бсд серверов более 30 а не как в статистике м , nagual, 17-Янв-14, 19:36 (127)
freebsd оперативно, как всегда, Аноним, 15-Янв-14, 11:40 (2) //
- В самом свежем выпуске стабильной ветки ntp 4 2 6 проблема не исправлена Исправ, Аноним, 15-Янв-14, 11:57 (5) //
  - БСДуны виноваты с дефолтным конфигом который разрешает все, прямо как в винде, п, Саша, 15-Янв-14, 12:12 (7) //
    - Вот здесь херню гоните , knike, 15-Янв-14, 12:20 (12)
      - Он даже не линуксоид , nagual, 17-Янв-14, 19:37 (128)
    - В деолтной БЗде нтпд отключен Если админ его включает - должен думать о последс, Пропатентный тролль, 15-Янв-14, 12:31 (13)
      - what is дефолтная бздя , бедный буратино, 15-Янв-14, 12:36 (14)
        
        cat etc defaults rc conf 124 grep ntpd_enablentpd_enable NO , masakra, 15-Янв-14, 12:55 (18)
        Это такой systemd с кучей левых сервисов, от которых никак не избавиться , Аноним, 15-Янв-14, 14:03 (32)
        
        Прекрасный комментарий раскрывающий всю глубину твоих познаний Домашнее задан, Гость, 16-Янв-14, 16:56 (113)
        
        Домашнее задание поставить фрю и установить на нее systemdfixed, Аноним, 17-Янв-14, 04:01 (124)
        
        вот там онаftp ftp freebsd org pub FreeBSD releases amd64 9 2-RELEASE , Neus, 15-Янв-14, 14:28 (38)
      - А что мешало поставлять по умолчанию безопасную конфигурацию Всего две строчки , Аноним, 15-Янв-14, 14:10 (36)
        
        Юникс позволяет пользователям стрелять себе в ноги Он такой , Пропатентный тролль, 15-Янв-14, 15:03 (44)
        
        Вполне ожидаемая отмазка Которая не отменяет того факта, что мейнтейнер ntpd во , Аноним, 15-Янв-14, 15:37 (51)
        
        А линукс в голову и никто еще не жаловался , nagual, 17-Янв-14, 19:38 (129)
        
        Ага Если очередной умный и квалифицированный мейнтейнер FreeBSD засунет в как, Аноним, 15-Янв-14, 15:51 (59)
        
        Это в линуксе такое случилось , nagual, 17-Янв-14, 19:39 (130)
        
        Но в данном случае - на входе установили самострел И таки подстрелились Ибо ус, Аноним, 17-Янв-14, 01:30 (115)
        
        Безопасную 8212 это какую block all , Demo, 15-Янв-14, 18:41 (86)
        
        restrict -6 default kod notrap nomodify nopeer noqueryrestrict -4 default kod no, saNdro, 15-Янв-14, 20:03 (101)
    - Возможность отключения через конфиг добавлена относительно недавно, в ntp из сос, Аноним, 15-Янв-14, 13:04 (19)
      - У меня restrict noquery блокирует monlist даже в ntpd из Debian oldstable Нифиг, Аноним, 15-Янв-14, 15:45 (57)
        
        И чем это вам на протяжении всех этих лет помогало , Demo, 15-Янв-14, 18:43 (88)
      - Фигово вы по-английски читаете Там написано, что относительно недавно с версии, Аноним, 15-Янв-14, 16:41 (68)
    - какой диванный аналитег Сабж не ставится по-умолчанию, а ставится руками А есл, xex, 15-Янв-14, 15:14 (46)
      - Сабж _ставится_ по умолчанию Его нельзя выкинуть из базовой системы, ввиду ее м, Аноним, 15-Янв-14, 15:39 (52)
        
        Зато ничто не мешает не запускать сервис из базовой системы, а поставить новую в, Гость, 16-Янв-14, 16:58 (114)
        
        Ну да, гениально придумано Валяться будет, но можно не запускать , Аноним, 17-Янв-14, 01:31 (116)
        
        и ситуация срочно понадобилась, но нет гораздо проблемнее, чем есть, но валя, бедный буратино, 17-Янв-14, 05:31 (125)
    - Вот тут Вы батенька полную херню несете Даже если имеется какой то там default , bab, 16-Янв-14, 03:01 (106)
    - BSD BSD рознь , Аноним, 19-Янв-14, 16:28 (132)
- Какой тонкий сарказм Ну да, атака лишь пару лет как под внимание ALL попала , Аноним, 15-Янв-14, 12:44 (15)
- Не прошло и двух лет, ага , Аноним, 15-Янв-14, 14:07 (34)
кстати а зачем выяснить, кому ещё скучно в ночь глухую счастливые часов не на, бедный буратино, 15-Янв-14, 11:51 (4) //
- Ну, для дебага например, в 1970 году компьютеры были большие и как-то надо смотр, Саша, 15-Янв-14, 12:14 (9) //
  - не, 600 последних адресов - это ж 2 кила памяти, в 1970 это было б слишком дорог, Нанобот, 15-Янв-14, 13:22 (23) //
    - ещё непонятно, почему именно 600600 ip хватит всем , анон, 15-Янв-14, 16:35 (64)
etc ntp confrestrict default ignorerestrict -6 default ignoreservice ntpd resta, Perain, 15-Янв-14, 12:17 (10) //
- по ipv6 тоже могут юзать dns-recursive ddos, Perain, 15-Янв-14, 12:19 (11) //
  - Да вообще-то и в IPV4 могут Усиление атаки при помощи открытых DNS-резольверов , Аноним, 15-Янв-14, 12:48 (17)
- Не использует monlist авторизацию, то есть эти restrict не помогут никак , cvb, 15-Янв-14, 15:34 (50) //
  - А у меня почему-то помогает Наверное, у меня какой-то особенный monlist , Аноним, 15-Янв-14, 15:40 (54)
  - О том, что restrict поможет, прямо и недвусмысленно написано в официальном анонс, Аноним, 15-Янв-14, 16:43 (69)
- Вам станет легче, если вы будете знать, что ваш ntpd не используется для DoS-ата, Demo, 15-Янв-14, 18:46 (89) //
  - Да, вы знаете, не очень приятно разгрeбать абузы и выколупываться из блеклистов , Аноним, 17-Янв-14, 01:34 (117)
Ууу, таким макаром можно с мобилки зафлудить крутейший сервак Коэффициент усиле, Аноним, 15-Янв-14, 12:47 (16) //
- Поздравляем, что вам на Новый год, за хорошую учёбу в 4-ом классе купили компьют, pavlinux, 15-Янв-14, 13:51 (25) //
  - Ты почти угадал насчет компьютера, но проблема в том что я никогда не учился в 4, Аноним, 17-Янв-14, 01:38 (118) //
    - А в каком ты сейчас, в третьем , Аноним, 17-Янв-14, 10:51 (126)
      - Не учился в четвертом классе - человек 1977 года рождения , Аноним, 06-Мрт-14, 10:37 (135)
IPS не фильтруют SRC IP Странно , Анонище, 15-Янв-14, 13:51 (24) //
- s IPS ISP , Анонище, 15-Янв-14, 13:52 (27)
- Тоже компьютер только купили , pavlinux, 15-Янв-14, 13:54 (28) //
  - Тоже Ну , поздравляю тебя, чувак , Анонище, 15-Янв-14, 14:49 (42) //
    - Да, там выше ещё один http www opennet ru openforum vsluhforumID3 93555 html 1, pavlinux, 15-Янв-14, 17:45 (77)
  - Человек RPF наверняка имел ввиду, а вы гнобите , Пропатентный тролль, 15-Янв-14, 18:41 (87) //
    - RPF и есть по сути частный случай фильтрация SRC IP Наехали на человека абсол, anonymous, 15-Янв-14, 19:32 (98)
      - И чё теперь, из-за опеннетовских аналитиков нельзя VPN-бриджы строить , pavlinux, 16-Янв-14, 00:13 (103)
- SRC-адрес от хоста в Интернете Ну можно, кончено, зафильтровать Только тогда к, www2, 15-Янв-14, 18:18 (80) //
  - Если не разбираетесь в вопросе, не комментируйте , anonymous, 15-Янв-14, 19:22 (96)
- Зависит от провайдера , anonymous, 15-Янв-14, 19:27 (97) //
  - Интереснее, от чего зависит У провайдера , Анонище, 15-Янв-14, 19:35 (100) //
    - Магистралы и провайдеры предоставляющие услуги бизнес-абонентам SRC не фильтруют , muff, 25-Янв-14, 16:26 (133)
кстати, в отличии от spoofed днс, этот трафик можно вообще безболезненно зафильт, Нанобот, 15-Янв-14, 13:51 (26) //
- И оставить только 80-й порт TCP , Demo, 15-Янв-14, 18:49 (90)
Приятно всё-таки осознавать, что развитие интернета не стоит на месте , Аноним, 15-Янв-14, 13:54 (29)
А почему это ntp сервера сливают логи о пользователях первому встречному , Аноним, 15-Янв-14, 13:57 (30) //
- Потому что в FreeBSD они по умолчанию были настроены именно так Новость, собстве, Аноним, 15-Янв-14, 14:06 (33) //
  - При чём здесь FreeBSD Это ошибка в ДНК у создателей ntpd , Demo, 15-Янв-14, 18:50 (91)
- Ну как, безопасность и все такое Вот спрашивает eГоп у сервака - сколько время , Аноним, 17-Янв-14, 01:40 (119)
Ваще-то кроме обращений с которых , там ещё и запросы к которым , если конечно, pavlinux, 15-Янв-14, 14:02 (31) //
- сервак не бывает stratum 0, 0 - это reference clocks сервак минимум stratum 1 , shadowcaster, 15-Янв-14, 14:56 (43) //
  - Я и говорю, - спутниковая хрень подключенная к dev ttyS0 , pavlinux, 15-Янв-14, 15:27 (49) //
    - Наступил 2014 год Павлин открыл для себя GPS , Аноним, 17-Янв-14, 01:42 (120)
- Стратум бывает от 1 до 16 Думаешь, специально ради нулевого стратума в проток, Аноним, 15-Янв-14, 16:44 (71) //
  - Курить RFC два раза в день Stratum 0These are high-precision timekeeping devices, pavlinux, 15-Янв-14, 17:03 (72)
  - Ну вроде стратум 0 бывает только у источника точного времени, а сервер NTP, кото, www2, 15-Янв-14, 18:24 (82)
- Предъява без эксплойта - высер , pavlinux, 15-Янв-14, 16:02 (62)
Интересно, это связано с тем, что в моей убунточке вчера время спешило на 20 мин, Аноним, 15-Янв-14, 17:03 (73) //
- Конечно, связано Это из-за тебя, безалаберного, весь мировой интернет поломался, бедный буратино, 15-Янв-14, 17:37 (76) //
  - Не, я имею ввиду не они из-за меня, а я из-за них , Аноним, 15-Янв-14, 17:46 (78) //
    - Да все вы там друг-друга , Аноним, 15-Янв-14, 18:58 (94)
- А ты вообще ntp используешь, для начала , Аноним, 17-Янв-14, 01:46 (122)
А в чём уязвимость то, если такое поведение by design Скорее это уязвимость в г, Demo, 15-Янв-14, 18:33 (85)
2014 год, провайдеры все еще не способны отфильтровать подставные src в ip трафи, Mt, 16-Янв-14, 01:15 (104) //
- Вам уже писали, что спуфинг 8212 вполне нормальная технология, использующася , t28, 16-Янв-14, 02:47 (105)
- Всегда найдутся провайдеры, которые тебе за небольшую плату разрешат спуфить, Аноним, 16-Янв-14, 05:26 (107) //
  - Ты знаешь, за всё время работы ни от ABOVE NET-а, ни от Cogent-а, ни от Verizon-, Demo, 16-Янв-14, 12:22 (110) //
    - А не подскажешь тогда, где можно прикупить дедик со спуфингом без лишних затрат , Аноним, 16-Янв-14, 15:22 (111)
      - Алгоритм следующий Арендуется шкаф или юниты в шкафу в любом крупном дата-центр, Demo, 16-Янв-14, 16:26 (112)
        
        Какой то не понятный алгоритм, если честно , john, 17-Янв-14, 02:19 (123)
- Да, отключите все сетевые провода во внешний мир , Аноним, 17-Янв-14, 01:43 (121)
gt оверквотинг удален ntpd как бы не единственный на свете Но пользователи, с, Аноним, 19-Янв-14, 16:27 (131)
Настроить линух с его GUI проще, наверное, чем FreeBSD, - подумает туева хуча ди, Владимир, 15-Фев-14, 00:43 (134)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру