Волна DDoS-атак, использующих NTP-серверы для усиления трафика,
opennews (??), 15-Янв-14, (0) [смотреть все]
- Боянище, с нового года уже началось, Хетцнер абузами завалил такие сервера, види,
Саша (??), 11:37 , 15-Янв-14, (1) //
- freebsd оперативно, как всегда,
Аноним (2), 11:40 , 15-Янв-14, (2) –1 //
- В самом свежем выпуске стабильной ветки ntp 4 2 6 проблема не исправлена Исправ,
Аноним (-), 11:57 , 15-Янв-14, (5) –1 //
- БСДуны виноваты с дефолтным конфигом который разрешает все, прямо как в винде, п,
Саша (??), 12:12 , 15-Янв-14, (7) +2 //
- Вот здесь херню гоните ,
knike (?), 12:20 , 15-Янв-14, (12) +3
- В деолтной БЗде нтпд отключен Если админ его включает - должен думать о последс,
Пропатентный тролль (?), 12:31 , 15-Янв-14, (13) –2
- what is дефолтная бздя ,
бедный буратино (ok), 12:36 , 15-Янв-14, (14)
- cat etc defaults rc conf 124 grep ntpd_enablentpd_enable NO ,
masakra (ok), 12:55 , 15-Янв-14, (18) +5
- Это такой systemd с кучей левых сервисов, от которых никак не избавиться ,
Аноним (-), 14:03 , 15-Янв-14, (32) –3
- вот там онаftp ftp freebsd org pub FreeBSD releases amd64 9 2-RELEASE ,
Neus (?), 14:28 , 15-Янв-14, (38) +2
- А что мешало поставлять по умолчанию безопасную конфигурацию Всего две строчки ,
Аноним (-), 14:10 , 15-Янв-14, (36) +4
- Юникс позволяет пользователям стрелять себе в ноги Он такой ,
Пропатентный тролль (?), 15:03 , 15-Янв-14, (44) +1
- Вполне ожидаемая отмазка Которая не отменяет того факта, что мейнтейнер ntpd во ,
Аноним (-), 15:37 , 15-Янв-14, (51) –2
- Ага Если очередной умный и квалифицированный мейнтейнер FreeBSD засунет в как,
Аноним (-), 15:51 , 15-Янв-14, (59) +6
- Но в данном случае - на входе установили самострел И таки подстрелились Ибо ус,
Аноним (-), 01:30 , 17-Янв-14, (115) +1
- Безопасную 8212 это какую block all ,
Demo (??), 18:41 , 15-Янв-14, (86)
- Возможность отключения через конфиг добавлена относительно недавно, в ntp из сос,
Аноним (-), 13:04 , 15-Янв-14, (19) +1
- какой диванный аналитег Сабж не ставится по-умолчанию, а ставится руками А есл,
xex (?), 15:14 , 15-Янв-14, (46) –1
- Вот тут Вы батенька полную херню несете Даже если имеется какой то там default ,
bab (?), 03:01 , 16-Янв-14, (106) –2
- BSD BSD рознь ,
Аноним (-), 16:28 , 19-Янв-14, (132)
- Какой тонкий сарказм Ну да, атака лишь пару лет как под внимание ALL попала ,
Аноним (-), 12:44 , 15-Янв-14, (15) +5
- Не прошло и двух лет, ага ,
Аноним (-), 14:07 , 15-Янв-14, (34)
- кстати а зачем выяснить, кому ещё скучно в ночь глухую счастливые часов не на,
бедный буратино (ok), 11:51 , 15-Янв-14, (4) +5 //
- etc ntp confrestrict default ignorerestrict -6 default ignoreservice ntpd resta,
Perain (?), 12:17 , 15-Янв-14, (10) +3 //
- по ipv6 тоже могут юзать dns-recursive ddos,
Perain (?), 12:19 , 15-Янв-14, (11) //
- Не использует monlist авторизацию, то есть эти restrict не помогут никак ,
cvb (??), 15:34 , 15-Янв-14, (50) –2 //
- А у меня почему-то помогает Наверное, у меня какой-то особенный monlist ,
Аноним (-), 15:40 , 15-Янв-14, (54) +2
- О том, что restrict поможет, прямо и недвусмысленно написано в официальном анонс,
Аноним (-), 16:43 , 15-Янв-14, (69)
- Вам станет легче, если вы будете знать, что ваш ntpd не используется для DoS-ата,
Demo (??), 18:46 , 15-Янв-14, (89) –3 //
- Ууу, таким макаром можно с мобилки зафлудить крутейший сервак Коэффициент усиле,
Аноним (-), 12:47 , 15-Янв-14, (16) –1 //
- IPS не фильтруют SRC IP Странно ,
Анонище (?), 13:51 , 15-Янв-14, (24) +2
//
- s IPS ISP ,
Анонище (?), 13:52 , 15-Янв-14, (27)
- Тоже компьютер только купили ,
pavlinux (ok), 13:54 , 15-Янв-14, (28) –1
//
- Тоже Ну , поздравляю тебя, чувак ,
Анонище (?), 14:49 , 15-Янв-14, (42) +2
//
- Человек RPF наверняка имел ввиду, а вы гнобите ,
Пропатентный тролль (?), 18:41 , 15-Янв-14, (87) +1
//
- SRC-адрес от хоста в Интернете Ну можно, кончено, зафильтровать Только тогда к,
www2 (ok), 18:18 , 15-Янв-14, (80) –1
//
- Зависит от провайдера ,
anonymous (??), 19:27 , 15-Янв-14, (97)
//
- кстати, в отличии от spoofed днс, этот трафик можно вообще безболезненно зафильт,
Нанобот (ok), 13:51 , 15-Янв-14, (26) //
- Приятно всё-таки осознавать, что развитие интернета не стоит на месте ,
Аноним (-), 13:54 , 15-Янв-14, (29)
- А почему это ntp сервера сливают логи о пользователях первому встречному ,
Аноним (-), 13:57 , 15-Янв-14, (30) +1 //
- Потому что в FreeBSD они по умолчанию были настроены именно так Новость, собстве,
Аноним (-), 14:06 , 15-Янв-14, (33) –1 //
- Ну как, безопасность и все такое Вот спрашивает eГоп у сервака - сколько время ,
Аноним (-), 01:40 , 17-Янв-14, (119)
- Ваще-то кроме обращений с которых , там ещё и запросы к которым , если конечно,
pavlinux (ok), 14:02 , 15-Янв-14, (31) –1 //
- сервак не бывает stratum 0, 0 - это reference clocks сервак минимум stratum 1 ,
shadowcaster (?), 14:56 , 15-Янв-14, (43) +3 //
- Стратум бывает от 1 до 16 Думаешь, специально ради нулевого стратума в проток,
Аноним (-), 16:44 , 15-Янв-14, (71) //
- Курить RFC два раза в день Stratum 0These are high-precision timekeeping devices,
pavlinux (ok), 17:03 , 15-Янв-14, (72)
- Ну вроде стратум 0 бывает только у источника точного времени, а сервер NTP, кото,
www2 (ok), 18:24 , 15-Янв-14, (82) +1
- Предъява без эксплойта - высер ,
pavlinux (ok), 16:02 , 15-Янв-14, (62)
- Интересно, это связано с тем, что в моей убунточке вчера время спешило на 20 мин,
Аноним (-), 17:03 , 15-Янв-14, (73) //
- Конечно, связано Это из-за тебя, безалаберного, весь мировой интернет поломался,
бедный буратино (ok), 17:37 , 15-Янв-14, (76) +1 //
- А ты вообще ntp используешь, для начала ,
Аноним (-), 01:46 , 17-Янв-14, (122)
- А в чём уязвимость то, если такое поведение by design Скорее это уязвимость в г,
Demo (??), 18:33 , 15-Янв-14, (85) +1
- 2014 год, провайдеры все еще не способны отфильтровать подставные src в ip трафи,
Mt (?), 01:15 , 16-Янв-14, (104) //
- Вам уже писали, что спуфинг 8212 вполне нормальная технология, использующася ,
t28 (?), 02:47 , 16-Янв-14, (105)
- Всегда найдутся провайдеры, которые тебе за небольшую плату разрешат спуфить,
Аноним (-), 05:26 , 16-Янв-14, (107) //
- Да, отключите все сетевые провода во внешний мир ,
Аноним (-), 01:43 , 17-Янв-14, (121)
- gt оверквотинг удален ntpd как бы не единственный на свете Но пользователи, с,
Аноним (-), 16:27 , 19-Янв-14, (131)
- Настроить линух с его GUI проще, наверное, чем FreeBSD, - подумает туева хуча ди,
Владимир (??), 00:43 , 15-Фев-14, (134) +2
1,2,4,10,16,24,26,29,30,31,73,85,104,131,134
|
Вариант для распечатки
