[Berlin-wireless] DoS auf vpn03

Bernd Nemetz bernd
So Nov 9 09:38:47 CET 2014 

Hi.


On 09.11.2014, at 08:50, Sven-Ola Tuecke <sven-ola at gmx.de> wrote:

> Moins,
> 
> also - ich finde ja schon, dass wir so was ruhig auf die Mailingliste packen sollten

Ja!! Auf alle Fälle! Solche Infos verkürzen das Suchen, dachte schon bei mir wäre was kaputt. Erst als ich sah, das sich auch andere Router aus Pdm nicht mehr per VPN meldeten, wusste ich das es sich um ein zentrales Problem handeln muss.
Bis dahin mussten die Kinder mit dem Frühstück warten! ;-)


> (wenn's noch geht... vllt private Mailaddis vorher löschen). Im Mom. kann ich Vpn03 erreichen, also ist Christian wohl schon wieder wach. Mit Dank an Christian für den Support natürlich...

auch von hier, Danke Christian!!!!

> 
> Gruß // Sven-Ola

Gruß Bernd

> 
> -------- Weitergeleitete Nachricht --------
> Betreff:	Fwd: DoS auf vpn03
> Datum:	Sun, 09 Nov 2014 01:21:55 +0100
> Von:	Bastian
> An:	Sven-Ola Tuecke , cholin , Phillipp Borgers , André Gaul 
> 
> 
> FYI
> 
> 
> -------- Forwarded Message --------
> Subject: DoS auf vpn03
> Date: Sun, 9 Nov 2014 00:54:31 +0100 (CET)
> From: Christian Seitz
> Reply-To: IN-Berlin Support
> To: Daniel Paufler, Bastian
> CC: IN-Berlin Support
> 
> Hallo,
> 
> wir stellen gerade einen massiven DoS (NTP-Amplification-Attack) mit
> mehreren GBit/s auf vpn03 fest. Ich muss leider jetzt erstmal die
> IPv4-BGP-Session zu euch runterfahren, damit unser Netz wieder erreichbar
> ist und ich schlafen kann. Ich schaue morgen nochmal danach. Mehr kann ich
> jetzt erstmal nicht tun. Leider ist euer IPv4-Netz damit ueber uns derzeit
> offline.
> 
> Das Angriffsmuster sieht wie folgt aus:
> 
> 00:32:06.761258 IP 62.216.168.19.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761266 IP 92.87.5.11.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761377 IP 213.108.19.99.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761386 IP 62.216.168.19.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761394 IP 117.102.19.19.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761463 IP 109.86.228.210.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761550 IP 83.241.1.2.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761559 IP 117.102.19.19.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761568 IP 95.174.46.3.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761653 IP 85.233.83.253.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761661 IP 212.22.201.216.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761669 IP 217.25.215.27.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761681 IP 83.241.1.2.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761690 IP 213.108.19.99.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761751 IP 210.2.184.243.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761760 IP 92.87.5.11.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761849 IP 83.241.1.2.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761858 IP 83.241.1.2.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761954 IP 83.241.1.2.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761964 IP 213.108.19.99.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.761972 IP 83.241.1.2.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.762163 IP 109.86.228.210.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.762348 IP 78.25.80.186.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.762357 IP 83.241.1.2.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.762365 IP 178.171.20.12.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.762547 IP 212.22.201.216.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.762556 IP 217.25.215.27.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.780470 IP 176.124.144.54.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.780570 IP 89.162.148.158.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.780579 IP 80.77.167.138.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.780587 IP 80.77.167.138.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.780789 IP 217.150.37.225.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.780798 IP 176.124.144.54.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.780806 IP 217.150.37.225.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.780814 IP 178.219.144.79.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.780830 IP 80.77.167.138.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.780840 IP 80.77.167.138.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.780848 IP 80.77.167.138.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.780856 IP 80.77.167.138.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 00:32:06.780948 IP 95.141.143.172.123 > 77.87.49.4.80: NTPv2, Reserved,
> length 440
> 
> Chris
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

Mehr Informationen über die Mailingliste Berlin