Атака на время тормозит интернет
На прошлой неделе словил атаку на работе, на шлюз, на ntp засылались поддельные UDP, на которые сервер отвечал так, что иногда забивалась вся пропускная полоса. На самом деле, похоже, что атака была и раньше, но я грешил на провайдера, который даже сменил нам шлюз.
Вот тут атака описана: http://habrahabr.ru/post/209438/
Я уже и на новую билайновскую фемтосоту грешил, тормоза начались примерно после её установки.
И вот на прошлой неделе, превозмогая лень, я копнул чуть глубже, что несомненно скрасило мою серую будню. На гигтег 12.04 (LTS между прочим) ntp не исправленный, но можно поправить конфиг, как в примере 3 в статье по ссылке. Пакеты на порт 123 сыпятся до сих пор, но совершенно безболезненно.
Конечно, смысл атаки не атаковать нас, кому мы нужны, а дидосить с помощью таких как мы. На один маленький поддельный юдипи запрос уходит приличный отчёт. Т.е. приходит пакет откуда-то с поддельным адресом, сервер отвечает на поддельный адрес большим отчётом и этот большой отчёт отправляется на атакуемый сервер (сайт).
Вот тут атака описана: http://habrahabr.ru/post/209438/
Я уже и на новую билайновскую фемтосоту грешил, тормоза начались примерно после её установки.
И вот на прошлой неделе, превозмогая лень, я копнул чуть глубже, что несомненно скрасило мою серую будню. На гигтег 12.04 (LTS между прочим) ntp не исправленный, но можно поправить конфиг, как в примере 3 в статье по ссылке. Пакеты на порт 123 сыпятся до сих пор, но совершенно безболезненно.
Конечно, смысл атаки не атаковать нас, кому мы нужны, а дидосить с помощью таких как мы. На один маленький поддельный юдипи запрос уходит приличный отчёт. Т.е. приходит пакет откуда-то с поддельным адресом, сервер отвечает на поддельный адрес большим отчётом и этот большой отчёт отправляется на атакуемый сервер (сайт).