Subj : DDoS mit 1,7Tbps
To   : Torsten Bamberg
From : Markus Reschke
Date : Sun Mar 11 2018 10:45:44

Hallo Torsten!

2018-03-11 00:58 schrieb Torsten Bamberg an Markus Reschke:

 TB> Ich frag mich manchmal, wie dämlich manch eine standart Installation 
 TB> ist. Das die Admins nichtmal die ganze man page durchlesen, ist schon 
 TB> frustrierend.

Ja, da kann man sich nur wundern. Eine der wichstigsten Regeln ist: Alle 
Dienste, die nicht von außen erreichbar sein müssen, sollte man abschotten. 
Unix sockets statt IP, FW-Filter, tcp-wrapper, nur lokale IP-Adresse binden, 
integrierte ACLs usw. sind kein Hexenwerk.

 TB> Die Auswirkungen dürften ähnlich der des smtp-spoofings für spam 
 TB> sein. Seit Jahrzehnten kämpfen wir gegen Spam, aber die Admins sind 
 TB> nicht in der lage, ihren smtpd sauber zu konfigurieren.

Ich denke, daß man die offenen memcached mit offenen DNS Resolvern vergleichen 
kann. SPAM ist eine andere Geschichte.

cu,
Markus

=== 
 # Origin: *** theca tabellaria *** (2:240/1661)
--- SBBSecho 3.03-Linux
 * Origin: Region 15 HQ (1:15/0)

.