Fałszywy SNMP DDoS Attack przy pracy Dude / Graylog na serwerze QNAP

Podczas zbierania informacji przez Dude i Graylog można otrzymać co 2min na serwerze QNAP wiadomość o próbie ataku DDoS na usługę SNMP – jeśli usługa jest aktywna na serwerze QNAP. Jedynym wyjściem obecnie jest wyłączenie zabezpieczenia DDoS na tę usługę. Można to zrobić wykonując następujące komendy:

setcfg SNMP EnableDetectDDoS FALSE
setcfg SNMP MaxPacketPerSecond 1000
/etc/init.d/snmp restart
/etc/init.d/snmp stop

Powyższe rozwiązanie działać będzie do momentu restartu, aby zapisać na stałe w konfiguracji musimy wyedytować plik /etc/config/uLinux.conf i zmienić wartości jak podano poniżej

[SNMP]
Server Enable = FALSE
EnableDetectDDoS = FALSE

UWAGA!! Jeśli usługa SNMP jest dostępna z internetu nie należy używać tej opcji gdyż naraża się na ataki DDoS. Obecne rozwiązanie jest użyteczne jeśli serwer pracuje w otoczeniu LAN.

W chwili publikacji nie jest znane oficjalne rozwiązanie ze strony QNAP.

Podziel się:

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.