Angriffe proftpd

[netcup] Felix P. · 27. Januar 2011

Aktuell wird proftpd im großen Stil per DDoS angegriffen. Unsere Firewall limitiert die Pakete auf Port 21, sollte ein Angriff erkannt werden, sofern Sie nicht eigene Regeln für Port 21 angelegt haben.

Wir mussten eben feststellen, dass leider viele Kunden eine eigene Regel für Port 21 ohne Limits angelegt haben und proftpd nutzen. Dieses führt in der Regel zu einer Vollauslastung des betroffenen Systems.

Um die Stabilität Ihres Systems und auch des Netzwerks zu gewährleisten, bitten wir Sie darum entweder keine Regel für Port 21 anzulegen oder, wenn eine Regel erforderlich ist, hier mit einem Limit entsprechende DDoS-Angriffe abzuwehren.

Vielen Dank!

.....

An dieser Stelle gleich noch mal Werbung für das Wiki: http://www.netcup-wiki.de/wiki/Firewall_des_VCP

Proyx · 27. Januar 2011

Danke für die Information.
(Es ist doch eig nur eine IP? :D)

michi · 27. Januar 2011

Danke auch für die prompte Info.

noidea · 27. Januar 2011

aha ok, dann hat sich meine supportmail gerade erledigt Warum sowas nicht auch kurz per Mail verschicken? Dann wüsste man schneller bescheid und flutet eure Emailpostfächer nicht immer sofort

bekannte von mir klagen über probleme im netz. di.fm scheint auch probleme zu haben und viele ftp sessions kommen wenig bis gar nicht zustande. netcup scheint nicht alleine angegriffen zu werden

noidea · 27. Januar 2011

scheint wohl vorbei zu sein

[Blockierte Grafik: http://www.kf-server.de/localhost.localdomain-if_eth0-day.png]

[netcup] Felix P. · 28. Januar 2011

Zitat

Warum sowas nicht auch kurz per Mail verschicken? Dann wüsste man schneller bescheid und flutet eure Emailpostfächer nicht immer sofort

Mehrere tausend eMails sind leider nicht so schnell verschickt, ohne das sie als Spam erkannt werden. Zudem hätten wir dann mehrere hundert individuelle Rückfragen.

Darks · 28. Januar 2011

Huhu,

danke für die info

Dann habe ich auch noch frage. Ich habe Fail2ban am laufen was ja auch die Firewall benutzt. Wenn jetzt Fail2ban eine IP bannt beisst sich das auch ?

Gruss

KB19 · 29. Januar 2011

Zitat von Darks;30887

Wenn jetzt Fail2ban eine IP bannt beisst sich das auch ?

Wird die IP nur für Port 21 gebannt oder allgemein?

MfG Christian

Darks · 29. Januar 2011

Allgemein

Gruss

KB19 · 29. Januar 2011

Dann sehe ich da kein Problem, Felix schrieb etwas von Regeln für Port 21

MfG Christian

Robby · 7. März 2011

Hallo,

ich habe mal eine generelle Frage.
Ich habe in meiner Firewall erstmal alle TCP und UDP Pakete gedropt. Und dann lasse ich einzelne Ports zu, die ich benötige, da wie jeder weiß, Whitelisting ist besser als Blacklisting
Als ich jetzt diesen Thread gelesen hab, sind mir aber Zweifel gekommen, ob diese Praxis die richtige ist?

Und auf was für ein Limit sollte ich die Regel für Port21 stellen?
Kann mir jemand einen Richtwert nennen?
Danke

Robin