Pomoc Luka w systemie. Ataki DDOS

shevu · 17 Lipiec 2016

Witajcie.
Mam następujący problem.
Od mojego dostawcy internetowego dostałem informację, że moje urządzenie QNAP ma lukę i dokonuje ataków DDOS za pomocą portmapper-a (port UDP 111).

NAS jest w DMZ, abym miał do niego zdalny dostęp.
Czy ktoś miał podobne problemy ? Co robić w takiej sytuacji ?

Wersja oprogramowania Firmware: 4.2.1 Build 20160601
Model serwera: QNAP TS-251

Usunięty użytkownik pigers · 17 Lipiec 2016

Wyłącz UPNP w QNAPie i poproś providera o sprawdzenie ... i na litość boską przekieruj porty !

Silas Mariusz · 18 Lipiec 2016

shevu napisał:
Od mojego dostawcy internetowego dostałem informację, że moje urządzenie QNAP ma lukę i dokonuje ataków DDOS za pomocą portmapper-a (port UDP 111).

shevu napisał:
NAS jest w DMZ, abym miał do niego zdalny dostęp.

DMZ to lenistwo albo głupota. Ale nie przejmuj się ja stawiam u siebie serwery prosto podłączone do Internetu

I wiem dokładnie co to za atak

Dotknęło mnie to na maszynach zwirutalizowanych gdzie datastory mialem wystawione na publiczny adres bez określenia zezwolego IP.
A New DDoS Reflection Attack: Portmapper; An Early Warning to the Industry - Beyond Bandwidth

(Zaraz wszyscy o tym będą wspominąc...)
Tak czy inaczej wyłącz NFS i maszyny wirtualne.

I zamiast używać DMZ włącz w QNAP'ie PPTP. Z każdego Windowsa połaczyć się do swojej sieci jednym kliknięciem. Nie wierzysz? Sam sprawdź.

Silas Mariusz napisał:
Włącz VPN w oprogramowaniu QNAP QTS

Ze zdalnego punktu, w systemie Windows, połącz się z serwerem poprzez tunel VPN:

Rezultat połączenia:

- oczywiście router musi Ci pozwolić przekierować porty PPTP i protokół GRE.

Poradzisz sobie to powszechny atak, ale od niedawna stosowany na dużą skale z jakiegoś botnetu.

Szukaj

Pomoc Luka w systemie. Ataki DDOS

shevu

Nowy użytkownik

Usunięty użytkownik pigers

Guest

Silas Mariusz

rm -rf /