Перейти к содержанию

DDOS атака через Antminer


Rockminer

Рекомендуемые сообщения

Добрый день, уважаемая публика. Мне бы хотелось сообщить об проблеме, с которой я столкнулся на днях. Мне написали админы моего датацентра и сообщили о повышении трафика, проходящего через мои майнеры. У майнеров статические адреса не закрытые фаерволом. Наверное, делать так настройки не стоило, поэтому если подскажете, как решить этот вопрос корректно, буду признателен.

 

Админы посоветовали добавить следующие строчки в файл /etc/ntp.conf

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

 

Я это сделал и перезапустил /etc/ntp.conf с помощью команды ~# /etc/init.d/ntpd restart

И это даже помогло. Но работало это решение до момента ребута асика. Файл /etc/ntp.conf после ребута изменился в исходное старое состояние.

 

Я написал в поддержку битмейна подробное письмо. Если у вас есть какие-то идеи как исправить проблему, пожалуйста, напишите.

 

Цитата

Hello dear Bitmain's Support!
Thank you for your excellent work, I always feel happy when we together fix all my troubles :)

I would like to write you about dangerous threat. It is opportunity of hacker's DDOS  attack using my Antminers (D3, L3+, A3, S9) to another ip adresses. I had a call with security of my Data center where I have my working Antminers. Security said me that they see DDOS activities using my Antminers, They see a lot of high traffic activity that using substitution of reverse ip-address via ntp.

They recomended me to add additional strings into
/etc/ntp.conf

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

root@antMiner:~# cat /etc/ntp.conf
# This is the most basic ntp configuration file
# The driftfile must remain in a place specific to this
# machine - it records the machine specific clock error
driftfile /etc/ntp.drift
# This obtains a random server which will be close
# (in IP terms) to the machine.  Add other servers
# as required, or change this.
server pool.ntp.org
# Using local hardware clock as fallback
# Disable this when using ntpd -q -g -x as ntpdate or it will sync to itself
server 127.127.1.0
fudge 127.127.1.0 stratum 14
# Defining a default security setting
restrict default
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

And reboot ntp service

root@antMiner:~# /etc/init.d/ntpd restart
Stopping ntpd: stopped process in pidfile '/var/run/ntp.pid' (pid 325)
done
Starting ntpd: done
root@antMiner:~#

If to do all right that it can resolve this trouble with ip.

Good example with ip adress can be like this:

~$ ntpdc -c monlist 112.15.10.1
112.15.10.1: timed out, nothing received

===========
I fixed ntp.conf correctly and asked the security: "Right now all is ok?" They answered: "Yeah, all is good! Traffic was blocked" But after I rebooted Antminer and, oh my god, the congif file "/etc/ntp.conf" was changed into old version.

root@antMiner:~# cat /etc/ntp.conf
# This is the most basic ntp configuration file
# The driftfile must remain in a place specific to this
# machine - it records the machine specific clock error
driftfile /etc/ntp.drift
# This obtains a random server which will be close
# (in IP terms) to the machine.  Add other servers
# as required, or change this.
server pool.ntp.org
# Using local hardware clock as fallback
# Disable this when using ntpd -q -g -x as ntpdate or it will sync to itself
server 127.127.1.0
fudge 127.127.1.0 stratum 14
# Defining a default security setting
restrict default

=======

I ask you help me to resolve this troubles with miners. Please send the request to your security administrators. If you need some additional information from my datacenter's security admins please feel free and ask me, I could immidiatelly send you all info about my asics.

 

 

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Bloomberg: США и Великобритания проверяют переводы USDT через российскую биржу Garantex

      Издание Bloomberg, ссылаясь на собственный источники, сообщило, что власти США и Великобритании начали изучать транзакции со стейблкоинами USDT через российскую биржу Garantex на общую сумму свыше $20 млрд. Транзакции проводились через биржу Garantex с использованием USDT после того, как США и Великобритания ввели санкции против российской площадки, подозревая биржу в содействии противозаконным финансовым сделкам.   Источники Bloomberg сообщают, что расследование ведется в связи со с

      в Новости криптовалют

    • Elliptic: Хакеры из КНДР перевели украденные у HTX эфиры через Tornado Cash

      Аналитики компании Elliptic сообщили, что северокорейская хакерская группа Lazarus снова начала использовать для заметания следов своих транзакций попавший под санкции США криптовалютный миксер Tornado Cash. Исследователи обнаружили, что за последние три дня участники Lazarus перевели через Tornado Cash эфиры на сумму $12 млн. Эти средства были украдены в ноябре 2023 года в ходе взлома криптобиржи HTX и ее межсетевого моста HTX Eco Chain (HECO). Во время атаки злоумышленникам удалось опусто

      в Новости криптовалют

    • Оcнователи Braiscompany арестованы в Аргентине за отмывание денег через криптовалюты

      Основатель разрабатывающей решения в области цифровых технологий компании Braiscompany и его жена задержаны в Аргентине по обвинению в отмывании $400 млн через криптовалюты. За супружеской парой велась слежка. Следователи считают, что Антонио Инасио да Силва Нето (Antonio Inacio Da Silva Neto) и Фариас Кампос (Farias Campos) совершали многочисленные покупки и платежи под вымышленными именами. Сейчас пара арестована аргентинскими властями и ожидает распоряжения суда об экстрадиции в Бразилию

      в Новости криптовалют

    • В Великобритании могут принять новые правила регулирования стейблкоинов уже через полгода

      Власти Великобритании надеются, что новые правила, касающиеся регулирования стейблкоинов и стейкинговых сервисов, будут одобрены в течение следующих шести месяцев. Секретарь по экономике Казначейства Великобритании Бим Афолами (Bim Afolami), выступая на отраслевом мероприятии в Лондоне, подчеркнул, что «правительство крайне настаивает» на принятии соответствующих правил и законопроектов.   «Мы хотим принять эти правила как можно скорее. И я думаю, что в течение следующих шести месяц

      в Новости криптовалют

    • Криптоплатформа Bakkt может закрыться через 12 месяцев из-за нехватки средств

      Платформа Bakkt сообщила, что, если ей не удастся привлечь деньги за счет долгового финансирования или размытия акционерного капитала, у нее не хватит средств для продолжения деятельности. При раскрытии информации о рисках для Комиссии по ценным бумагам и биржам США (SEC), американская платформа Bakkt усомнилась, сможет ли она обеспечить свою финансовую стабильность в следующем году. Текущих резервов, включая денежные средства с ограниченным правом использования, может оказаться недостаточн

      в Новости криптовалют

×
×
  • Создать...