Разместите свой проект бесплатно и начните получать предложения от фрилансеров-исполнителей уже спустя минуты после публикации!
1000 ₴

Специалист по безопасности.

истекло время актуальности


Здравствуйте, на мой Linux сервер была совершена DDOS, обнаруженная хостинг провайдером.  Как выяснилось, текущий админ не силен в этом. Я бы хотел принять меры по предотвращения атак.

Вот описание по атаке:

Subject: Exploitable LDAP server attack
A public-facing device on your network appears to operate a LDAP service responding on port 389 that participated in a large-scale attack against a customer of ours, generating UDP responses to spoofed requests that claimed to be from the attack target.

Please consider re-configuring this server.

Example responses from the host during this attack are given below.
Date/timestamps (far left) are UTC.

2018-08-02 09:16:28.562742 IP 192.111.154.174.389 > 192.223.25.x.12429: UDP, length 2955
0x0000: 4500 05dc 50b6 2000 7711 985c c06f 9aae E...P...w..\.o..
0x0010: c0df 1901 0185 308d 0b93 dca4 3084 0000 ......0.....0...
0x0020: 0b6f 0201 0764 8400 000b 6604 0030 8400 .o...d....f..0..
0x0030: 000b 5e30 8400 0000 2604 0b63 7572 7265 ..^0....&..curre
0x0040: 6e74 5469 6d65 3184 0000 0013 0411 3230 ntTime1.......20
0x0050: 3138 18
2018-08-02 09:16:28.933353 IP 192.111.154.174.389 > 192.223.25.x.36821: UDP, length 2955
0x0000: 4500 05dc 50c6 2000 7711 984c c06f 9aae E...P...w..L.o..
0x0010: c0df 1901 0185 8fd5 0b93 7d5b 3084 0000 ..........}[0...
0x0020: 0b6f 0201 0764 8400 000b 6604 0030 8400 .o...d....f..0..
0x0030: 000b 5e30 8400 0000 2604 0b63 7572 7265 ..^0....&..curre
0x0040: 6e74 5469 6d65 3184 0000 0013 0411 3230 ntTime1.......20
0x0050: 3138 18
2018-08-02 09:16:29.064720 IP 192.111.154.174.389 > 192.223.25.x.12429: UDP, length 2955
0x0000: 4500 05dc 50cd 2000 7711 9845 c06f 9aae E...P...w..E.o..
0x0010: c0df 1901 0185 308d 0b93 dca3 3084 0000 ......0.....0...
0x0020: 0b6f 0201 0764 8400 000b 6604 0030 8400 .o...d....f..0..
0x0030: 000b 5e30 8400 0000 2604 0b63 7572 7265 ..^0....&..curre
0x0040: 6e74 5469 6d65 3184 0000 0013 0411 3230 ntTime1.......20
0x0050: 3138 18

(The final octet of our customer's IP address is masked in the above output because some automatic parsers become confused when multiple IP addresses are included. The value of that octet is "1".)



  1.  фрилансер больше не работает на сервисе
  2. 1 деньскрыта
    Евгений Евгений
     322   19   0

    добрый день. давайте помогу защититься если хватит ресурсов сервера. обычно если кто то пришёл с серьёзным ддос то сервер просто не выдержит и надо идти к проксировщикам трафика которые выдержат сильные атаки

    Украина Киев | 4 августа в 08:58 |
  3. 2 дняскрыта
    Дмитро Лаврик
     2524  проверен   104   0

    Обращайтесь - сделаю в лучшем виде. Уточним детали и перенастроим сервер с учетом требований безопасности.
    Опыт администрирования 17 лет.
    Примеры клиентов для которых настраивал и поддерживаю сервера можно посмотреть на моем сайте - https://dl.sm.ua/clients/administer.html
    При желании возможна работа по договору с оплатой на р/с (оформлен ФОП, 3-я группа).
    __________
    С уважением, Дмитрий Лаврик
    WWW: https://dl.sm.ua
    Facebook: https://www.facebook.com/dmytro.lavryk
    E-mail: [email protected]
    Skype: dmytro.lavryk
    Telegram: dlsumy
    Тел. (viber): +380506037953

    Украина Сумы | 4 августа в 10:13 |
  4.  фрилансер больше не работает на сервисе
  5.  фрилансер больше не работает на сервисе

Заказчик
Олександр Лахтін
Украина Харьков  10   0
Проект опубликован
4 августа в 08:13
71 просмотр