Subj : DDoS mit 1,7Tbps
To   : Markus Reschke
From : Andreas Weiss
Date : Mon Mar 12 2018 12:48 am

Hallo Markus!

Antwort auf eine Message von Markus Reschke an Torsten Bamberg:

 TB>> Ich frag mich manchmal, wie dämlich manch eine standart
 TB>> Installation  ist. Das die Admins nichtmal die ganze man page
 TB>> durchlesen, ist schon  frustrierend.
 MR> Ja, da kann man sich nur wundern. Eine der wichstigsten Regeln ist:
 MR> Alle Dienste, die nicht von außen erreichbar sein müssen, sollte
 MR> man abschotten. Unix sockets statt IP, FW-Filter, tcp-wrapper, nur
 MR> lokale IP-Adresse binden, integrierte ACLs usw. sind kein
 MR> Hexenwerk.

Standard müsste sein: Alles wird geblockt. Sollte man doch mal etwas brauchen, 
dann muss es einzeln freigeschaltet werden.

 TB>> Die Auswirkungen dürften ähnlich der des smtp-spoofings für spam 
 TB>> sein. Seit Jahrzehnten kämpfen wir gegen Spam, aber die Admins
 TB>> sind  nicht in der lage, ihren smtpd sauber zu konfigurieren.
 MR> Ich denke, daß man die offenen memcached mit offenen DNS Resolvern
 MR> vergleichen kann. SPAM ist eine andere Geschichte.

Hab die Berichte nicht gelesen, weiss man wessen Server da offen war?

Gruss aus Neustadt

>> Andreas <<

=== FleetStreet 1.27.3.8d
 # Origin: Two Wrongs Don't Make A Right, But Three Lefts Do. (2:2437/224)
--- SBBSecho 3.03-Linux
 * Origin: Region 15 HQ (1:15/0)

.