oles@ovh.net
04.06.2013, 16.30
Buongiorno a tutti,
dei circa 160.000 server fisici e delle più di 40.000
macchine virtuali che gestiamo sulla nostra rete,
abbiamo riscontrato che alcuni hanno una configurazione DNS
scorretta che permette agli hacker di utilizzare il server DNS per
lanciare attacchi a partire dalla nostra rete per colpire i loro obiettivi.
Si tratta di attacchi DDoS, di tipo DNS AMP.
Nel momento in cui questo genere di attacco viene rilevato,
noi filtriamo l'IP attaccato e controlliamo le sorgenti degli IP
coinvolte nell'attacco (in qualche settimana il traffico verrà bonificato
e reinserito su internet)
Questo ci permette di trovare e chiudere molto facilmente un server,
avendo delle prove, per poi informare il cliente che ha provocato
un incidente di sicurezza.
Da una settimana lavoriamo sugli attacchi DNS AMP che sono generati
dai nostri clienti a causa di una configurazione scorretta del BIND.
Una mail è già stata inviata ai primi 500 clienti che hanno chiesto la risoluzione
del problema mentre per i 3000 clienti restanti stiamo preparando un altra mail apposita.
Nel frattempo stiamo gestendo gli attacchi in corso, numerosi ogni giorno,
a causa del BIND non ancora riparato, perché il cliente non ha avuto tempo di farlo
o perché pensa che non sia grave.
Abbiamo quindi filtrato i 3200 IP che partecipano da 2 ore a un attacco.
L'intervento avviene sulla nostra infrastruttura di mitigazione VAC1 a Roubaix:
filtriamo tutte le richieste DNS provenienti dall'esterno che hanno lo scopo
di lanciare l'attacco. Le altre richieste non sono filtrate e passano.
Contemporaneamente stiamo inviando le mail ai clienti, in modo da risolvere
il problema entro 24 ore. A partire da domani lanceremo la campagna di sospensione
dei server che non sono ritenuti sicuri.
Il tuo server DNS è sicuro?
Testa i tuoi IP: http://ovh.to/DXgaKp2
Come rendere sicuro il DNS?
Guida: http://ovh.to/VxN3Wr
OVH può mettere in sicurezza il DNS?
Sì, questo servizio costa 20 euro.
E' necessario aprire un ticket tramite il supporto
http://ovh.to/75qHXTv
Sempre dalla vostra parte,
Octave
dei circa 160.000 server fisici e delle più di 40.000
macchine virtuali che gestiamo sulla nostra rete,
abbiamo riscontrato che alcuni hanno una configurazione DNS
scorretta che permette agli hacker di utilizzare il server DNS per
lanciare attacchi a partire dalla nostra rete per colpire i loro obiettivi.
Si tratta di attacchi DDoS, di tipo DNS AMP.
Nel momento in cui questo genere di attacco viene rilevato,
noi filtriamo l'IP attaccato e controlliamo le sorgenti degli IP
coinvolte nell'attacco (in qualche settimana il traffico verrà bonificato
e reinserito su internet)
Questo ci permette di trovare e chiudere molto facilmente un server,
avendo delle prove, per poi informare il cliente che ha provocato
un incidente di sicurezza.
Da una settimana lavoriamo sugli attacchi DNS AMP che sono generati
dai nostri clienti a causa di una configurazione scorretta del BIND.
Una mail è già stata inviata ai primi 500 clienti che hanno chiesto la risoluzione
del problema mentre per i 3000 clienti restanti stiamo preparando un altra mail apposita.
Nel frattempo stiamo gestendo gli attacchi in corso, numerosi ogni giorno,
a causa del BIND non ancora riparato, perché il cliente non ha avuto tempo di farlo
o perché pensa che non sia grave.
Abbiamo quindi filtrato i 3200 IP che partecipano da 2 ore a un attacco.
L'intervento avviene sulla nostra infrastruttura di mitigazione VAC1 a Roubaix:
filtriamo tutte le richieste DNS provenienti dall'esterno che hanno lo scopo
di lanciare l'attacco. Le altre richieste non sono filtrate e passano.
Contemporaneamente stiamo inviando le mail ai clienti, in modo da risolvere
il problema entro 24 ore. A partire da domani lanceremo la campagna di sospensione
dei server che non sono ritenuti sicuri.
Il tuo server DNS è sicuro?
Testa i tuoi IP: http://ovh.to/DXgaKp2
Come rendere sicuro il DNS?
Guida: http://ovh.to/VxN3Wr
OVH può mettere in sicurezza il DNS?
Sì, questo servizio costa 20 euro.
E' necessario aprire un ticket tramite il supporto
http://ovh.to/75qHXTv
Sempre dalla vostra parte,
Octave