Fałszywy SNMP DDoS Attack przy pracy Dude / Graylog na serwerze QNAP

Podczas zbierania informacji przez Dude i Graylog można otrzymać co 2min na serwerze QNAP wiadomość o próbie ataku DDoS na usługę SNMP – jeśli usługa jest aktywna na serwerze QNAP. Jedynym wyjściem obecnie jest wyłączenie zabezpieczenia DDoS na tę usługę. Można to zrobić wykonując następujące komendy: setcfg SNMP EnableDetectDDoS FALSE setcfg SNMP MaxPacketPerSecond 1000 /etc/init.d/snmp restart /etc/init.d/snmp stop Powyższe rozwiązanie działać będzie do…