Собственно, здесь написали уже:
http://www.xakep.ru/post/61832/default.asp
On 01.01.2014 22:17, Eugene V. Boontseff wrote:
On 01.01.2014 21:07, Vasiliy P. Melnik wrote:
по типу прошлых атак , которые использовали ответ днс сервера.
http://www.xakep.ru/post/60346/
Вероятно. И похоже, кто-то пытается опять что-то подобное провернуть -
у меня тоже эта хрень сыплется день третий как:
22:13:11.196984 IP 85.227.172.216.123 > 89.223.102.170.123: NTPv2,
Reserved, length 8
22:13:11.200094 IP 85.227.172.216.123 > 89.223.110.23.123: NTPv2,
Reserved, length 8
22:13:11.200323 IP 37.48.70.72.123 > 89.223.110.7.123: NTPv2,
Reserved, length 8
22:13:11.213738 IP 85.227.172.216.123 > 89.223.110.23.123: NTPv2,
Reserved, length 8
22:13:11.214464 IP 85.227.172.216.123 > 89.223.102.170.123: NTPv2,
Reserved, length 8
22:13:11.225677 IP 119.81.38.68.123 > 89.223.110.24.123: NTPv2,
Reserved, length 8
22:13:11.228805 IP 37.48.70.72.123 > 89.223.110.7.123: NTPv2,
Reserved, length 8
22:13:11.229226 IP 85.227.172.216.123 > 89.223.110.23.123: NTPv2,
Reserved, length 8
22:13:11.235652 IP 79.175.215.86.123 > 89.223.104.81.123: NTPv2,
Reserved, length 8
22:13:11.241336 IP 86.89.176.25.123 > 89.223.110.1.123: NTPv2,
Reserved, length 8
22:13:11.243684 IP 37.48.70.72.123 > 89.223.110.25.123: NTPv2,
Reserved, length 8
22:13:11.243780 IP 85.227.172.216.123 > 89.223.102.170.123: NTPv2,
Reserved, length 8
22:13:11.251006 IP 86.89.176.25.123 > 89.223.110.1.123: NTPv2,
Reserved, length 8
22:13:11.258095 IP 63.209.37.30.123 > 89.223.110.5.123: NTPv2,
Reserved, length 8
только судя по тому, что сообщений о "падении" тырнета нет, у них не
очень получается.
1 января 2014 г., 18:23 пользователь Eugene V. Boontseff
<eug...@home.wdc.spb.ru> написал:
On 31.12.2013 18:39, Slawa Olhovchenkov wrote:
On Tue, Dec 31, 2013 at 03:10:28PM +0200, Andrey wrote:
Заметил в логах последние пару дней пытаюnся долбить NTPD. Никто не
сталкивался ?
Dec 31 14:07:37 ss25 last message repeated 2 times
Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 208.115.216.186:123
78.47.128.141:123 in via re0
Dec 31 14:07:37 ss25 last message repeated 3 times
Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 212.204.206.33:123
78.47.128.141:123 in via re0
Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 64.31.16.219:123
78.47.128.141:123 in via re0
Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 110.55.3.42:123
78.47.128.141:123 in via re0
Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 64.31.16.219:123
78.47.128.141:123 in via re0
Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 110.55.3.42:123
78.47.128.141:123 in via re0
Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 64.31.16.219:123
78.47.128.141:123 in via re0
Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 64.31.16.219:123
78.47.128.141:123 in via re0
Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 110.55.3.42:123
78.47.128.141:123 in via re0
Dec 31 14:07:38 ss25 kernel: ipfw: 2000 Deny UDP 110.55.3.42:123
78.47.128.141:123 in via re0
Dec 31 14:07:38 ss25 kernel: ipfw: 2000 Deny UDP 212.29.229.9:123
78.47.128.141:123 in via re0
эм, а 10 rps нынче относят к _DDOS_? серьезно?
DDOS это типа у того, на кого ответыпойдут с ntpd, настроенного, как
публичный. Размер ответа там и не с одного дырявого сервера..
--
Eugene
--
Eugene
