[Berlin-wireless] Fwd: Fwd: DoS auf vpn03

Sven-Ola Tuecke sven-ola
So Nov 9 08:50:20 CET 2014 

Moins,

also - ich finde ja schon, dass wir so was ruhig auf die Mailingliste
packen sollten (wenn's noch geht... vllt private Mailaddis vorher
löschen). Im Mom. kann ich Vpn03 erreichen, also ist Christian wohl
schon wieder wach. Mit Dank an Christian für den Support natürlich...

Gruß // Sven-Ola

-------- Weitergeleitete Nachricht --------
Betreff: 	Fwd: DoS auf vpn03
Datum: 	Sun, 09 Nov 2014 01:21:55 +0100
Von: 	Bastian
An: 	Sven-Ola Tuecke , cholin , Phillipp Borgers , André Gaul



FYI


-------- Forwarded Message --------
Subject: DoS auf vpn03
Date: Sun, 9 Nov 2014 00:54:31 +0100 (CET)
From: Christian Seitz
Reply-To: IN-Berlin Support
To: Daniel Paufler, Bastian
CC: IN-Berlin Support

Hallo,

wir stellen gerade einen massiven DoS (NTP-Amplification-Attack) mit
mehreren GBit/s auf vpn03 fest. Ich muss leider jetzt erstmal die
IPv4-BGP-Session zu euch runterfahren, damit unser Netz wieder erreichbar
ist und ich schlafen kann. Ich schaue morgen nochmal danach. Mehr kann ich
jetzt erstmal nicht tun. Leider ist euer IPv4-Netz damit ueber uns derzeit
offline.

Das Angriffsmuster sieht wie folgt aus:

00:32:06.761258 IP 62.216.168.19.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761266 IP 92.87.5.11.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761377 IP 213.108.19.99.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761386 IP 62.216.168.19.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761394 IP 117.102.19.19.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761463 IP 109.86.228.210.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761550 IP 83.241.1.2.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761559 IP 117.102.19.19.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761568 IP 95.174.46.3.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761653 IP 85.233.83.253.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761661 IP 212.22.201.216.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761669 IP 217.25.215.27.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761681 IP 83.241.1.2.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761690 IP 213.108.19.99.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761751 IP 210.2.184.243.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761760 IP 92.87.5.11.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761849 IP 83.241.1.2.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761858 IP 83.241.1.2.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761954 IP 83.241.1.2.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761964 IP 213.108.19.99.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.761972 IP 83.241.1.2.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.762163 IP 109.86.228.210.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.762348 IP 78.25.80.186.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.762357 IP 83.241.1.2.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.762365 IP 178.171.20.12.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.762547 IP 212.22.201.216.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.762556 IP 217.25.215.27.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.780470 IP 176.124.144.54.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.780570 IP 89.162.148.158.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.780579 IP 80.77.167.138.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.780587 IP 80.77.167.138.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.780789 IP 217.150.37.225.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.780798 IP 176.124.144.54.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.780806 IP 217.150.37.225.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.780814 IP 178.219.144.79.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.780830 IP 80.77.167.138.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.780840 IP 80.77.167.138.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.780848 IP 80.77.167.138.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.780856 IP 80.77.167.138.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440
00:32:06.780948 IP 95.141.143.172.123 > 77.87.49.4.80: NTPv2, Reserved,
length 440

Chris

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20141109/5271fb16/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 181 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20141109/5271fb16/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin