Jump to content
Sign in to follow this  
Rockminer

DDOS атака через Antminer

Recommended Posts

Добрый день, уважаемая публика. Мне бы хотелось сообщить об проблеме, с которой я столкнулся на днях. Мне написали админы моего датацентра и сообщили о повышении трафика, проходящего через мои майнеры. У майнеров статические адреса не закрытые фаерволом. Наверное, делать так настройки не стоило, поэтому если подскажете, как решить этот вопрос корректно, буду признателен.

 

Админы посоветовали добавить следующие строчки в файл /etc/ntp.conf

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

 

Я это сделал и перезапустил /etc/ntp.conf с помощью команды ~# /etc/init.d/ntpd restart

И это даже помогло. Но работало это решение до момента ребута асика. Файл /etc/ntp.conf после ребута изменился в исходное старое состояние.

 

Я написал в поддержку битмейна подробное письмо. Если у вас есть какие-то идеи как исправить проблему, пожалуйста, напишите.

 

Цитата

Hello dear Bitmain's Support!
Thank you for your excellent work, I always feel happy when we together fix all my troubles :)

I would like to write you about dangerous threat. It is opportunity of hacker's DDOS  attack using my Antminers (D3, L3+, A3, S9) to another ip adresses. I had a call with security of my Data center where I have my working Antminers. Security said me that they see DDOS activities using my Antminers, They see a lot of high traffic activity that using substitution of reverse ip-address via ntp.

They recomended me to add additional strings into
/etc/ntp.conf

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

root@antMiner:~# cat /etc/ntp.conf
# This is the most basic ntp configuration file
# The driftfile must remain in a place specific to this
# machine - it records the machine specific clock error
driftfile /etc/ntp.drift
# This obtains a random server which will be close
# (in IP terms) to the machine.  Add other servers
# as required, or change this.
server pool.ntp.org
# Using local hardware clock as fallback
# Disable this when using ntpd -q -g -x as ntpdate or it will sync to itself
server 127.127.1.0
fudge 127.127.1.0 stratum 14
# Defining a default security setting
restrict default
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

And reboot ntp service

root@antMiner:~# /etc/init.d/ntpd restart
Stopping ntpd: stopped process in pidfile '/var/run/ntp.pid' (pid 325)
done
Starting ntpd: done
root@antMiner:~#

If to do all right that it can resolve this trouble with ip.

Good example with ip adress can be like this:

~$ ntpdc -c monlist 112.15.10.1
112.15.10.1: timed out, nothing received

===========
I fixed ntp.conf correctly and asked the security: "Right now all is ok?" They answered: "Yeah, all is good! Traffic was blocked" But after I rebooted Antminer and, oh my god, the congif file "/etc/ntp.conf" was changed into old version.

root@antMiner:~# cat /etc/ntp.conf
# This is the most basic ntp configuration file
# The driftfile must remain in a place specific to this
# machine - it records the machine specific clock error
driftfile /etc/ntp.drift
# This obtains a random server which will be close
# (in IP terms) to the machine.  Add other servers
# as required, or change this.
server pool.ntp.org
# Using local hardware clock as fallback
# Disable this when using ntpd -q -g -x as ntpdate or it will sync to itself
server 127.127.1.0
fudge 127.127.1.0 stratum 14
# Defining a default security setting
restrict default

=======

I ask you help me to resolve this troubles with miners. Please send the request to your security administrators. If you need some additional information from my datacenter's security admins please feel free and ask me, I could immidiatelly send you all info about my asics.

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Владелец биржи RG Coins осужден на 10 лет за отмывание денег через криптовалюты

      Владелец и управляющий криптовалютной биржи RG Coins Россен Иоссифов был приговорен к десяти годам тюрьмы за отмывание $5 млн через криптоактивы для мошеннических онлайн-аукционов. Согласно пресс-релизу Министерства юстиции США, судья Роберт Вейр (Robert Weir) приговорил гражданина Болгарии Россена Иоссифова (Rossen Iossifov) к десяти годам лишения свободы. Иоссифов был осужден за сговор с целью совершения преступления и отмывания денег.   Он умышленно занимался бизнесом, который

      in Новости криптовалют

    • Хеджирование рисков Bitcoin, Ethereum через опционы

      Если ты bitcoin, ethereum инвестор, то эта тема для тебя! В первую очередь разберем, что такое Хеджирование — это широко распространенный механизм классического финансового рынка, направленный на минимизацию возможных убытков. Если говорить простым языком, то хедж — это инвестиция в актив, который имеет обратную ценовую корреляцию с основным инвестиционным активом (падает при росте основного актива и наоборот). Наиболее типичны два случая применения хеджирования — для формирования риск-нейтр

      in Флейм

    • Bloomberg: Bakkt выйдет на фондовый рынок через слияние с VPC Impact Acquisition Holdings

      Платформа Bakkt, принадлежащая Intercontinental Exchange (ICE), ведет предварительные переговоры о выходе на фондовый рынок через слияние с компанией VPC Impact Acquisition Holdings. По данным Bloomberg, руководство криптовалютной платформы Bakkt рассматривает возможность выхода компании на фондовый рынок. Сейчас Bakkt ведет переговоры со специализированной фирмой по целевым слияниям и поглощениям VPC Impact Acquisition Holdings, аффилированной с Victory Park Capital.   Как сообща

      in Новости криптовалют

    • Подними свой сервис для торговли через Tradingview на биржах Saltanat Bot

      Донат Разработчику на печеньки  и интернет  btc : 1DTU9NnwFYMjTm26KhWe8ubuW9nXRdUoBw eth: 0xc8c3fE765d56BcBd2076574E7B924a01f0C76ac4   Добрый день. Возможно ты когда нибудь задумывался о том что было бы круто торговать на биржах через tradingview. Но те сервисы которые это предлагают хотят денег а потом еще могут кинуть. Учитывая тот факт что сейчас  в интернете появилось очень много кидал и всяких пирамид. сложно найти сервис которому можно довериться и уделить вс

      in Софт для трейдинга

    • Официальный вывод USDT (Tether) через https://tether.to/

      Tether - криптовалюта, привязанная к доллару. Привязка обеспечивается возможностью купить/продать эту криптовалюту через организацию-создателя этой криптовалюты https://tether.to/  (знаю, что тут есть нюансы относительно того насколько реально эта валюта обеспечена долларами, но это не суть данной темы) Вопрос. Реально кто-то из РФ пробовал продавать (обналичивать) tether через https://tether.to/ ?  Хотел узнать, есть ли какие-то нюансы? Сколько по времени занимает процедура? при посту

      in Экономика

×
×
  • Create New...