We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

SKUBU IR SVARBU DNS resolver ir DNS AMP


oles@ovh.net
06-04-2013, 05:30 PM
Sveiki,

Iš beveik 160 000 mūsų tinkle valdomų fizinių serverių ir daugiau nei 40 000 virtualių mašinų, tam tikrų serverių DNS konfigūracija neteisinga. Dėl šios klaidos, programišiai gali panaudoti jūsų DNS serverį atakoms iš mūsų tinklo. Tai DDoS, paskirstyta atsisakymo aptarnauti ataka (DNS AMP DDos).

Nustatant tokio pobūdžio ataką, paveiktas IP adresas nukreipiamas į niekur ir peržiūrimi pagrindiniai IP, iš kurių siunčiamos atakos. (Po kelių savaičių išvalysime duomenų srautą, kad jis būtų tinkamai įkeltas į internetą). Taip galėsime nesunkiai ir pagrįstai aptikti ir uždaryti serverį, informuojant klientą, kad jis išprovokavo saugumo incidentą.

Jau savaitę nagrinėjame DNS AMP atakas, vykdomas dėl neteisingos BIND konfigūracijos. Informavome 500 pirmųjų klientų el. paštu ir paprašėme ištaisyti problemą, taip pat rengiame el. laišką kitiems 3000 klientų.

Kasdien suvaldome daugybę atakų, vykdomų dėl neištaisyto BIND, jeigu klientas neturi laiko ar jam atrodo, kad tai nesvarbu.

Atlikome 3200 IP adresų, iš kurių jau 2 val. vykdomos atakos, nukreipimą. IP adresai nukreipiami į mūsų VAC1 tarpines infrastruktūras Rubė, ir mes filtruojame visas iš išorės vykdomas DNS užklausas, kurių tikslas – vykdyti ataką. Visos kitos užklausos nefiltruojamos ir praeina.

Tuo pat metu informuojame klientus, kad problema būtų ištaisyta per 24 val. Nuo rytojaus pradėsime serverių sustabdymo kampaniją dėl nesaugumo priežasčių.


Ar mano DNS serveris yra apsaugotas?
Testuokite savo IP: https://www.ovh.lt/cgi-bin/tools/dns_security.cgi

Kaip apsaugoti DNS?
Gidas: http://ovh.to/VxN3Wr

Ar OVH gali tai padaryti?
Taip, tai kainuoja 20 eurų. Reikia atidaryti gedimo kvitą
per pagalbą https://www.ovh.lt/managerv3/

Draugiški linkėjimai,
Octave