Jump to content
Sign in to follow this  
Rockminer

DDOS атака через Antminer

Recommended Posts

Добрый день, уважаемая публика. Мне бы хотелось сообщить об проблеме, с которой я столкнулся на днях. Мне написали админы моего датацентра и сообщили о повышении трафика, проходящего через мои майнеры. У майнеров статические адреса не закрытые фаерволом. Наверное, делать так настройки не стоило, поэтому если подскажете, как решить этот вопрос корректно, буду признателен.

 

Админы посоветовали добавить следующие строчки в файл /etc/ntp.conf

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

 

Я это сделал и перезапустил /etc/ntp.conf с помощью команды ~# /etc/init.d/ntpd restart

И это даже помогло. Но работало это решение до момента ребута асика. Файл /etc/ntp.conf после ребута изменился в исходное старое состояние.

 

Я написал в поддержку битмейна подробное письмо. Если у вас есть какие-то идеи как исправить проблему, пожалуйста, напишите.

 

Цитата

Hello dear Bitmain's Support!
Thank you for your excellent work, I always feel happy when we together fix all my troubles :)

I would like to write you about dangerous threat. It is opportunity of hacker's DDOS  attack using my Antminers (D3, L3+, A3, S9) to another ip adresses. I had a call with security of my Data center where I have my working Antminers. Security said me that they see DDOS activities using my Antminers, They see a lot of high traffic activity that using substitution of reverse ip-address via ntp.

They recomended me to add additional strings into
/etc/ntp.conf

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

[email protected]:~# cat /etc/ntp.conf
# This is the most basic ntp configuration file
# The driftfile must remain in a place specific to this
# machine - it records the machine specific clock error
driftfile /etc/ntp.drift
# This obtains a random server which will be close
# (in IP terms) to the machine.  Add other servers
# as required, or change this.
server pool.ntp.org
# Using local hardware clock as fallback
# Disable this when using ntpd -q -g -x as ntpdate or it will sync to itself
server 127.127.1.0
fudge 127.127.1.0 stratum 14
# Defining a default security setting
restrict default
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

And reboot ntp service

[email protected]:~# /etc/init.d/ntpd restart
Stopping ntpd: stopped process in pidfile '/var/run/ntp.pid' (pid 325)
done
Starting ntpd: done
[email protected]:~#

If to do all right that it can resolve this trouble with ip.

Good example with ip adress can be like this:

~$ ntpdc -c monlist 112.15.10.1
112.15.10.1: timed out, nothing received

===========
I fixed ntp.conf correctly and asked the security: "Right now all is ok?" They answered: "Yeah, all is good! Traffic was blocked" But after I rebooted Antminer and, oh my god, the congif file "/etc/ntp.conf" was changed into old version.

[email protected]:~# cat /etc/ntp.conf
# This is the most basic ntp configuration file
# The driftfile must remain in a place specific to this
# machine - it records the machine specific clock error
driftfile /etc/ntp.drift
# This obtains a random server which will be close
# (in IP terms) to the machine.  Add other servers
# as required, or change this.
server pool.ntp.org
# Using local hardware clock as fallback
# Disable this when using ntpd -q -g -x as ntpdate or it will sync to itself
server 127.127.1.0
fudge 127.127.1.0 stratum 14
# Defining a default security setting
restrict default

=======

I ask you help me to resolve this troubles with miners. Please send the request to your security administrators. If you need some additional information from my datacenter's security admins please feel free and ask me, I could immidiatelly send you all info about my asics.

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Новый вирус-шифровальщик Avaddon распространяется через макросы Excel

      Microsoft Security Intelligence выпустила предупреждение о новом типе вируса-шифровальщика под названием Avaddon, который использует уязвимости в макросах Excel 4.0 для распространения. По данным Microsoft Security Intelligence, волна заражений вирусом началась в июне, когда злоумышленники распространяли Avaddon через спам-кампанию. После заражения компьютера жертвы, вирус использует уязвимости в макросах Excel для того, чтобы рассылать свои копии. При этом, некоторые признаки указывают н

      in Новости криптовалют

    • В Испании арестованы 33 подозреваемых в отмывании денег через криптовалюты

      Национальная полиция Испании арестовала 33 человека, которые предположительно нелегально продавали лекарства в Интернете, и отмыли часть своей прибыли в размере $3.37 млн через криптовалюты. В результате полицейской операции были раскрыты две отдельные организации по нелегальной продаже лекарственных средств. Полицейские изъяли 70 000 таблеток для лечения эректильной дисфункции и других лекарств, которые не были утверждены органами здравоохранения Испании.   Полиция утверждает, чт

      in Новости криптовалют

    • BHP Group и Baosteel провели сделку по продаже железной руды через блокчейн

      BHP Group, одна из крупнейших горнодобывающих компаний в мире, продала железную руду на $14 млн с использованием платформы на блокчейне. Сделка по продаже полезных ископаемых совершена между BHP и фирмой China Baowu Steel Group - подразделением китайского сталелитейного концерна China Baoshan Iron & Steel (Baosteel). Транзакция на сумму $14 млн проводилась через платформу на базе блокчейна, разработанную канадской технологической компанией MineHub Technologies. Директор по торговле и

      in Новости криптовалют

    • Не понимаю, как внести депозит через банковский перевод

      Здравствуйте. Решил поторговать на китайской бирже криптовалют, но, т.к. в первый раз этим занимаюсь, возникли вопросы по поводу перевода. Воспользоваться планирую Сбербанком. Как я понимаю, мне нужно зарегистрировать в банке счёт с мультивалютным кошельком и далее использовать реквизиты из перечня, предложенного в разделе моего аккаунта на бирже (см. картинку)? Озадачил пункт 4 из аннотаций. Сказано, что для перевода необходимо, чтобы имя банковского счёта совпадало с именем аккаунта

      in Общий

    • Питер Шифф: «через 10 лет вложения в биткоин обесценятся»

      Экономист Питер Шифф (Peter Schiff), известный любовью к инвестициям в золото, заявил, что если вложить $12 млн в биткоин сейчас, то через 10 лет можно будет купить лишь плитку шоколада. Дискуссию начал популярный криптовалютный аналитик Вилли Ву (Willy Woo), который напомнил Шиффу, что если кто-нибудь 10 лет назад вложил бы в биткоин всего ­$1, то сейчас мог бы купить люксовую яхту за $12.8 млн. А при вложении той же суммы в золото, инвестор владел бы сейчас $1.66 и мог бы купить батончи

      in Новости криптовалют

×
×
  • Create New...