https://opennet.ru/openforum/vsluhforumID3/93555.html Компьютерная команда экстренной готовности США (US-CERT) опубликовала (http://www.us-cert.gov/ncas/alerts/TA14-013A) предупреждение о набирающих силу DDoS-атаках, использующих серверы синхронизации точного времени для многократного усиления трафика. В процессе атаки, запросы поражённых компьютеров, входящих в состав ботнетов, направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом. <br><br><br>Ранее подобные атаки как правило проводились (http://www.opennet.ru/opennews/art.shtml?num=36525) c задействованием DNS-серверов для усиления трафика. В новых атаках зафиксирован переход на использование публичных NTP-серверов. Для усиления трафика от имени жертвы (UDP-пакет с подставным IP) на NTP-сервер отправляется запрос на выполнение команды MON_GETLIST ("get monlist"), результатом которого является отправка списка 600 последних IP-адресов, с которых были обращения к NTP-серверу. В результате размер ответа в несколько сотен раз превышае https://opennet.ru/openforum/vsluhforumID3/93555.html#135 Thu, 06 Mar 2014 06:37:36 GMT Не учился в четвертом классе - человек 1977 года рождения.<br> https://opennet.ru/openforum/vsluhforumID3/93555.html#134 Fri, 14 Feb 2014 20:43:43 GMT Настроить линух с его GUI проще, наверное, чем FreeBSD, - подумает туева хуча дилетантов-линуксоидов - и выберет линукс вместо фряхи. Каждый линукосоид будет биться за то, что именно его сборка самая лучшая в мире, хотя там ногу сломаешь. Нет никакой стройности и преемственности. Во фряхе можно очень быстро разобраться в любой версии, ибо имеет место стройность и преемственность. Поэтому "БСДуны" сосредоточены, как правило, лишь на решении конкретной задачи, а не на втаптывании в грязь осей, отличных от БСД (линуксоиды этим напоминают порой фанатов айфона, плюющих в сторону всех девайсов андроидом), и не на том, чтобы разобраться в новой ОСи. Каждый работает на том, что ему ближе и понятнее, но лично мне фряха понятнее и роднее уже много лет.<br> https://opennet.ru/openforum/vsluhforumID3/93555.html#133 Sat, 25 Jan 2014 12:26:15 GMT &gt; Интереснее, от чего зависит У провайдера. :) <br><br>Магистралы и провайдеры предоставляющие услуги бизнес-абонентам SRC не фильтруют, в связи с тем, что у абонентов может быть несколько аплинков; клиенты со своими блоками IP-адресов, у которых клиенты тоже используют по несколько аплинков... И так до бесконечности.<br><br>Тоесть запрос может прийти к серверу на одну айпишку, а ответ пойдет через другого провайдера, но в SRC будет адрес сервиса, на который пришел запрос. Зафильтровав трафик по SRC, создадим проблемы чуть ли не четверти бизнес-абонентов. Давно уже прошли времена, когда подключали только один канал Интернета. Сейчас деятельность организаций очень зависит от доступа в сеть Интернет, соответственно у многих по несколько аплинков.<br> https://opennet.ru/openforum/vsluhforumID3/93555.html#132 Sun, 19 Jan 2014 12:28:39 GMT &gt; БСДуны виноваты с дефолтным конфигом который разрешает все, прямо как в винде, <br>&gt; приходи, имей )) <br>&gt; И "исправление" просто меняет конфиг в котором закрыт доступ для всего мира <br><br>BSD BSD рознь.<br> https://opennet.ru/openforum/vsluhforumID3/93555.html#131 Sun, 19 Jan 2014 12:27:03 GMT &gt;[оверквотинг удален]<br>&gt; с которых были обращения к NTP-серверу. В результате размер ответа в <br>&gt; несколько сотен раз превышает исходный запрос, что позволяет многократно усилить объём <br>&gt; трафика, генерируемого в сторону системы жертвы.<br>&gt; Проблему усугубляет то, что команда monlist выполняется без аутентификации. В качестве <br>&gt; временной меры для предотвращения участия NTP-серверов в DDoS-атаках рекомендуется ограничить <br>&gt; доступ к сервису NTP для внешних сетей или использовать специально <br>&gt; модифицированные версии ntpd, в которых отключена поддержка команды monlist (достаточно <br>&gt; пересобрать ntpd, удалив строку "proto_config(PROTO_MONITOR, 0, 0., NULL);" в файле ntp_config.c). <br>&gt; Обновления с устранением уязвимости уже выпущены для FreeBSD (http://lists.freebsd.org/pipermail/freebsd-announce/2014-January/001528.html). <br>&gt; \ <br><br>ntpd как бы не единственный на свете. Но пользователи, скажем, OpenNTPD могут спать спокойно. Наверное, стоило бы упомянуть, что затронуты именно сервера с референсным ntpd?<br> https://opennet.ru/openforum/vsluhforumID3/93555.html#130 Fri, 17 Jan 2014 15:39:13 GMT &gt;&gt; Юникс позволяет пользователям стрелять себе в ноги. Он такой...<br>&gt; Ага. Если очередной "умный и квалифицированный" мейнтейнер FreeBSD засунет в какой-нибудь <br>&gt; init-скрипт команду rm -rf /*, отмазка будет ровно такой же - <br>&gt; надо было смотреть, что запускаешь.<br><br>Это в линуксе такое случилось ?<br> https://opennet.ru/openforum/vsluhforumID3/93555.html#129 Fri, 17 Jan 2014 15:38:27 GMT &gt;&gt; Юникс позволяет пользователям стрелять себе в ноги. Он такой...<br>&gt; Вполне ожидаемая отмазка.<br>&gt; Которая не отменяет того факта, что мейнтейнер ntpd во фре - ламер. <br><br>А линукс в голову и никто еще не жаловался ...<br> https://opennet.ru/openforum/vsluhforumID3/93555.html#128 Fri, 17 Jan 2014 15:37:23 GMT &gt;&gt;И "исправление" просто меняет конфиг в котором закрыт доступ для всего мира <br>&gt; Вот здесь херню гоните.<br><br>Он даже не линуксоид ...<br> https://opennet.ru/openforum/vsluhforumID3/93555.html#127 Fri, 17 Jan 2014 15:36:39 GMT &gt; Боянище, с нового года уже началось, Хетцнер абузами завалил такие сервера, видимо <br>&gt; проспались админы и заметили что ДДОСят) <br>&gt; И, кстати, лоханулись только БСДуны, у остальных по дефолту NTP-сервер закрыт от <br><br>Никогда не смоневался что доля бсд серверов более 30% а не как в статистике м$ :)))<br><br>