по типу прошлых атак , которые использовали ответ днс сервера.
http://www.xakep.ru/post/60346/ 1 января 2014 г., 18:23 пользователь Eugene V. Boontseff <[email protected]> написал: > > On 31.12.2013 18:39, Slawa Olhovchenkov wrote: >> >> On Tue, Dec 31, 2013 at 03:10:28PM +0200, Andrey wrote: >> >>> Заметил в логах последние пару дней пытаюnся долбить NTPD. Никто не >>> сталкивался ? >>> >>> Dec 31 14:07:37 ss25 last message repeated 2 times >>> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 208.115.216.186:123 >>> 78.47.128.141:123 in via re0 >>> Dec 31 14:07:37 ss25 last message repeated 3 times >>> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 212.204.206.33:123 >>> 78.47.128.141:123 in via re0 >>> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 64.31.16.219:123 >>> 78.47.128.141:123 in via re0 >>> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 110.55.3.42:123 >>> 78.47.128.141:123 in via re0 >>> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 64.31.16.219:123 >>> 78.47.128.141:123 in via re0 >>> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 110.55.3.42:123 >>> 78.47.128.141:123 in via re0 >>> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 64.31.16.219:123 >>> 78.47.128.141:123 in via re0 >>> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 64.31.16.219:123 >>> 78.47.128.141:123 in via re0 >>> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 110.55.3.42:123 >>> 78.47.128.141:123 in via re0 >>> Dec 31 14:07:38 ss25 kernel: ipfw: 2000 Deny UDP 110.55.3.42:123 >>> 78.47.128.141:123 in via re0 >>> Dec 31 14:07:38 ss25 kernel: ipfw: 2000 Deny UDP 212.29.229.9:123 >>> 78.47.128.141:123 in via re0 >> >> эм, а 10 rps нынче относят к _DDOS_? серьезно? > > DDOS это типа у того, на кого ответыпойдут с ntpd, настроенного, как > публичный. Размер ответа там и не с одного дырявого сервера.. > > -- > Eugene >
