| Вопросы по работе форума > Вопросы, касающиеся работы форума |
| паразитный NTP трафик. Или как мои сервера попали |
| (1/3) > >> |
| aleksdj:
хотел просто сообщить всем админам\продвинутым юзерам о текущей жести происходящей в сети. Дело в том, что народ изобрёл новый метод генерации DDOs атак, путём формирования левых запросов на NTP сервера, которые честно отрабатывают запрос генерирую не слабый ответ по сравнению с запросом. Подробнее здесь http://netoscope.ru/ru/warnings/292/?ELEMENT_ID=292 Мои сервера также оказались уязвимы и в результате с 29 января начали херачить вместо 2-10ГБ исходящего трафика, 200-400ГБ. постоянная нагрузка на канал вместо 1-2Мбит\с, стала 50Мбит\с. а т.к. трафик на лимите в 1ТБ, в итоге влетел на денежку :( хочу предупредить всех админов, у кого гоняется NTP служба и открыт 123 UDP порт - СРОЧНО принимайте меры. |
| Troglodit:
Сильно влетел? |
| Marsh:
Когда на моей бывшей работе в провайдинге из прайса исчез последний лимитный тариф, для меня это был красный день календаря. Антон, если я правильно понимаю, то сильно - если в ответ на запрос приходит в 19 раз больше, то на 400 гигов исходящих (например, в день), входящего будет 7,6 Тб. Даже если это длилось до конца месяца (а с нового, например, заблочили за нереальный долг) и даже если брать очень грубо по рублю за гиг превышения (но цена скорее по 10 коп. за мегабайт будет), то 3*7600*1=22800. А дальше как с провайдером договоришься, а исходя из этой договоренности и политики компании, либо на тебя повесят всё, либо то, что ты не выторговал у провайдера, либо фирма заплатит, а тебе - штраф. В любом случае, Лёша, сочувствую. Как и когда ты узнал об этой заразе? |
| aleksdj:
Троглодит, пока попал на 15000, но за этот месяц еще полезного трафика набежит сколько-то. Марч, заметил я, случайно, благодаря счету от дате центра за прошлый месяц, где фигурировало. Превышение трафика. Далее разбор полетов и собственно закрытие ntp. |
| Денис Тольятти:
А почему у юр. Лиц нет безлимитки как у физ. Лиц? |
| Навигация |
| Главная страница сообщений |
| Следующая страница |