Subj : DDoS mit 1,7Tbps
To   : Torsten Bamberg
From : Markus Reschke
Date : Sun Mar 11 2018 10:45 am

Hallo Torsten!

2018-03-11 00:58 schrieb Torsten Bamberg an Markus Reschke:

TB> Ich frag mich manchmal, wie d�mlich manch eine standart Installation
TB> ist. Das die Admins nichtmal die ganze man page durchlesen, ist schon
TB> frustrierend.

Ja, da kann man sich nur wundern. Eine der wichstigsten Regeln ist: Alle
Dienste, die nicht von au�en erreichbar sein m�ssen, sollte man abschotten.
Unix sockets statt IP, FW-Filter, tcp-wrapper, nur lokale IP-Adresse binden,
integrierte ACLs usw. sind kein Hexenwerk.

TB> Die Auswirkungen d�rften �hnlich der des smtp-spoofings f�r spam
TB> sein. Seit Jahrzehnten k�mpfen wir gegen Spam, aber die Admins sind
TB> nicht in der lage, ihren smtpd sauber zu konfigurieren.

Ich denke, da� man die offenen memcached mit offenen DNS Resolvern vergleichen
kann. SPAM ist eine andere Geschichte.

cu,
Markus

===
# Origin: *** theca tabellaria *** (2:240/1661)
--- SBBSecho 3.03-Linux
* Origin: Region 15 HQ (1:15/0)

You are viewing proxied material from vert.synchro.net. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.