Hallo,
Habe von unserem ISP folgendes Mail erhalten:
Sehr geehrte Damen und Herren,
Es befinden sich mehrere offene NTP Server (Network Time Protocol) in Ihrem Netzwerk, welche das veraltete NTP-Kommando "monlist"
unterstützen und sich somit für DDoS Angriffe auf andere Hosts im Internet missbrauchen lassen.
Wir empfehlen Ihnen den NTP-Dienst auf den betroffenen Host abzusichern. Weitere Informationen dazu finden Sie in den unten aufgeführten Links.
Betroffene Hosts:
xx.xx.xx.xx:123,diskstation
xx.xx.xx.xx:123,Mediadisk
xx.xx.xx.xx.132:123,diskstation
Absichern von NTP:
http://www.team-cymru.org/ReadingRoom/Templates/secure-ntp-template.html
NTP-DDoS Problematik
http://blog.cloudflare.com/understanding-and-mitigating-ntp-based-ddos-attacks
Für Fragen stehen wir Ihnen jederzeit gerne zur Verfügung.
----
Ist ein Fix des NTP Protokolls bei Euch in Arbeit oder wird sich dieses Problem weiter bei den Geräten befinden.
Auf den Geräten ist übrigens die aktuellste Firmware drauf.
Mit freundlichen Grüssen
X. Aerni
Habe von unserem ISP folgendes Mail erhalten:
Sehr geehrte Damen und Herren,
Es befinden sich mehrere offene NTP Server (Network Time Protocol) in Ihrem Netzwerk, welche das veraltete NTP-Kommando "monlist"
unterstützen und sich somit für DDoS Angriffe auf andere Hosts im Internet missbrauchen lassen.
Wir empfehlen Ihnen den NTP-Dienst auf den betroffenen Host abzusichern. Weitere Informationen dazu finden Sie in den unten aufgeführten Links.
Betroffene Hosts:
xx.xx.xx.xx:123,diskstation
xx.xx.xx.xx:123,Mediadisk
xx.xx.xx.xx.132:123,diskstation
Absichern von NTP:
http://www.team-cymru.org/ReadingRoom/Templates/secure-ntp-template.html
NTP-DDoS Problematik
http://blog.cloudflare.com/understanding-and-mitigating-ntp-based-ddos-attacks
Für Fragen stehen wir Ihnen jederzeit gerne zur Verfügung.
----
Ist ein Fix des NTP Protokolls bei Euch in Arbeit oder wird sich dieses Problem weiter bei den Geräten befinden.
Auf den Geräten ist übrigens die aktuellste Firmware drauf.
Mit freundlichen Grüssen
X. Aerni
