Ważny komunikat – DDOSy.

W ostatnich okresie obserwujemy CODZIENNIE wzmożony ruch oraz konkretne ataki na hosty w sieciach naszych uczestników.
Dodatkowo pojawił się również ruch wychodzący o charakterystyce abusywnej, co świadczy o tym, iż nieświadomie możecie brać udział w botnetach atakujących innych uczestników sieci.

Proszę o bezzwłoczne zajęcie się tematem, zanim nastąpi eskalacja problemu na poziom który zagrozi stabilności naszych i Waszych usług!

Chcemy uniknąć sytuacji, gdy w skrajnych przypadkach będziemy zmuszeni składać sesje użytkownika, lub blackholować jego sieć u naszych upstreamów.

Uwagi naszych inżynierów:

W związku z nasilonymi skanami sieci mającymi na celu wykrycie błędnie skonfigurowanych i niezabezpieczonych serwerów ntp prosimy wszystkich klientów o sprawdzenie swoich instalacji serwerów czasu.
Więcej informacji na temat tego czy Wasz serwer jest narażony na ataki ddos oraz mogący być ich źródłem poniżej:
https://cert.litnet.lt/en/docs/ntp-distributed-reflection-dos-attacks

Dodatkowo prosimy o sprawdzenie posiadanych instalacji serwerów DNS czy nie są narażone na ataki oraz mogą być ich bezpośrednim źródłem wykorzystywanym przez botnety do wykonywania ataków na innych.
Większość aktualnych ataków które nasilają się od około 3 miesięcy wymierzona jest w adresy ip które posiadają zainstalowane niezabezpieczone serwisy DNS/NTP.
Dla ataków DNS opis wykorzystania luki:
http://www.watchguard.com/infocenter/editorial/41649.asp

Przypominamy, iż podatne na ataki DNS/NTP mogą być nie tylko Wasze linuxy, to też routery, switche i inne urządzenia posiadające IP na dostępnych z internetu adresach!