Möjlig attack?
Hej!
Idag råkade jag ut för att en webbserver (Debian med Apache Tomcat) placerad direkt på Internet och utan brandvägg (servern är ej i drift än så brandvägg har ej hunnit konfigureras) sänkte hela Internetlinan.
Runt 1Gbit/s laddades upp från servern konstant i över en timme (disken på servern kan omöjligt lagra så mycket data). Trafiken passerar först genom en BGP-router (OpenBSD och endast router, ej brandvägg) och sen vidare ut till ISPn, och denna router nyttjade cirka 40% CPU under lasten och droppade nästan all annan trafik.
Jag körde TCPDump på webbservern och såg något Chines-IP som frekvent rullade förbi. Blev inte klok på vad det var för typ av trafik och hann inte undersöka det något vidare då jag blev tvungen att stänga ner burken för att förhindra nertid på andra tjänster.
Nu undrar jag om någon här har någon idé vad detta kan ha handlat om? En attack, och i så fall, hur kan den ha gått till? Kan det ha varit någon felaktig konfiguration som kan ha skapat någon loop i nätverket?
Skickades från m.sweclockers.com
Det låter som att den blivit utnyttjad som host för ddos.
Hur det har gått till är svårt att säga utan att veta vad som var uppe på din server.
Men poppis just nu är t.ex "DNS Amplification Attack".
Hade burken måhända en öppen resolver?
Eller kanske NTP?
En annan poppis grej är en öppen mail-relay - finns många som vill skicka spam.
Listan är lång på kul saker man kan göra med en dåligt konfigurerad server.
Att sätta upp en server direkt mot internet utan extern brandvägg är inga problem. Men du måste veta vad du gör och blocka trafik till okonfigurerade nätdaemons. Eller helt enkelt stänga av daemoner som inte ska användas.
Det låter som att den blivit utnyttjad som host för ddos.
Hur det har gått till är svårt att säga utan att veta vad som var uppe på din server.
En ren Debian med Apache Tomcat (ligger inga siter på den dock) och MySQL.
Kan Debian dåligt så vet inte vad som kommer på den från början (inte jag som satt upp servern, var bara med och felsökte).
Är det möjligt att spotta ut 1Gbit/s från burken utan att ha någon ren data att skyffla? Jag tänker att skicka DNS-querys inte borde ta så mycket bandbredd, men jag tänker kanske helt fel.
Att sätta upp en server direkt mot internet utan extern brandvägg är inga problem. Men du måste veta vad du gör och blocka trafik till okonfigurerade nätdaemons. Eller helt enkelt stänga av daemoner som inte ska användas.
Nej, det vet jag. Men tydligen inte den som satt upp servern, så det behöver vi inte diskutera här
DNS-amplification förstärker attacken med upp till 54 gånger enligt wikipedia, så spotta ut 1Gbit/s kan man göra så länge man kan skicka in ~19Mbit/s
- 30 / 5 Discord ändrar design – vill få tillbaka spelfokuset 12
- 29 / 5 Nu kan Windows läsa text i Android-foton 12
- 29 / 5 Laser, speglar och rök bakom Windows 10:s skrivbordsbild 9
- 28 / 5 Google höjer pristaket på Play-butiken med 150 procent 14
- 27 / 5 Microsoft avslöjar de verkliga systemkraven för Windows 11 36
- Lämpliga sensorer för placering i kyl & frys?16
- Har letat utan att hitta en skön låt som jag hörde på SomaFM - SpaceStation för länge sedan21
- Dator + byggdamm = farligt?7
- Snart kan du stänga av HDR i Netflix35
- AI-generera dina egna serier med Showrunner27
- Google erkänner brister i AI Overview11
- Tips på nytt grafikkort, bättre än 1660 Super?12
- Underväldigande prestanda Asus Rog Strix Scar 15 2022 (i9 12900H, 32gb 4800mhz DDR5, RTX 3070Ti)6
- Läsplatta och biblioteksstöd107
- Vad lyssnar du på just nu?14018
- Säljes Ryzen 7 3700x / 3070ti gaming OC + 34” ultrawide skärm
- Säljes Fallout 76 Power Armor Edition
- Säljes Fallout 4 Pip-Boy Edition PC
- Säljes Lian-li dk-05f skrivbordschassi
- Säljes Fallout 3 Survival Edition PC
- Säljes Func gaming tnagentbord
- Säljes Keyboards, Streaming Mic, Headset
- Säljes Dell Alienware AW2523HF 360 hz IPS 1920x1080
- Säljes DJI Mic, Thermalright axp-100 full copper, 2st Minirig 3
- Säljes Pulsar Xlite V3 Mini & EGG EM-C
- Laptop med AR-glasögon i stället för skärm kan nu förbeställas14
- AI-generera dina egna serier med Showrunner27
- SweClockers Noobbyggarguide - Del 4: Aggressivt aggregat4
- Google erkänner brister i AI Overview11
- Snart kan du stänga av HDR i Netflix35
- Så mycket snabbare är Surface Laptop än Macbook Air M3106
- God of War: Ragnarök släpps till PC i september23
- Nu är Playstation 5 lika stor som 414
- Årets bästa soundbar – vi väljer favoriterna51
- Discord ändrar design – vill få tillbaka spelfokuset12