Jump to content
Sign in to follow this  
Rockminer

DDOS атака через Antminer

Recommended Posts

Добрый день, уважаемая публика. Мне бы хотелось сообщить об проблеме, с которой я столкнулся на днях. Мне написали админы моего датацентра и сообщили о повышении трафика, проходящего через мои майнеры. У майнеров статические адреса не закрытые фаерволом. Наверное, делать так настройки не стоило, поэтому если подскажете, как решить этот вопрос корректно, буду признателен.

 

Админы посоветовали добавить следующие строчки в файл /etc/ntp.conf

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

 

Я это сделал и перезапустил /etc/ntp.conf с помощью команды ~# /etc/init.d/ntpd restart

И это даже помогло. Но работало это решение до момента ребута асика. Файл /etc/ntp.conf после ребута изменился в исходное старое состояние.

 

Я написал в поддержку битмейна подробное письмо. Если у вас есть какие-то идеи как исправить проблему, пожалуйста, напишите.

 

Цитата

Hello dear Bitmain's Support!
Thank you for your excellent work, I always feel happy when we together fix all my troubles :)

I would like to write you about dangerous threat. It is opportunity of hacker's DDOS  attack using my Antminers (D3, L3+, A3, S9) to another ip adresses. I had a call with security of my Data center where I have my working Antminers. Security said me that they see DDOS activities using my Antminers, They see a lot of high traffic activity that using substitution of reverse ip-address via ntp.

They recomended me to add additional strings into
/etc/ntp.conf

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

root@antMiner:~# cat /etc/ntp.conf
# This is the most basic ntp configuration file
# The driftfile must remain in a place specific to this
# machine - it records the machine specific clock error
driftfile /etc/ntp.drift
# This obtains a random server which will be close
# (in IP terms) to the machine.  Add other servers
# as required, or change this.
server pool.ntp.org
# Using local hardware clock as fallback
# Disable this when using ntpd -q -g -x as ntpdate or it will sync to itself
server 127.127.1.0
fudge 127.127.1.0 stratum 14
# Defining a default security setting
restrict default
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

And reboot ntp service

root@antMiner:~# /etc/init.d/ntpd restart
Stopping ntpd: stopped process in pidfile '/var/run/ntp.pid' (pid 325)
done
Starting ntpd: done
root@antMiner:~#

If to do all right that it can resolve this trouble with ip.

Good example with ip adress can be like this:

~$ ntpdc -c monlist 112.15.10.1
112.15.10.1: timed out, nothing received

===========
I fixed ntp.conf correctly and asked the security: "Right now all is ok?" They answered: "Yeah, all is good! Traffic was blocked" But after I rebooted Antminer and, oh my god, the congif file "/etc/ntp.conf" was changed into old version.

root@antMiner:~# cat /etc/ntp.conf
# This is the most basic ntp configuration file
# The driftfile must remain in a place specific to this
# machine - it records the machine specific clock error
driftfile /etc/ntp.drift
# This obtains a random server which will be close
# (in IP terms) to the machine.  Add other servers
# as required, or change this.
server pool.ntp.org
# Using local hardware clock as fallback
# Disable this when using ntpd -q -g -x as ntpdate or it will sync to itself
server 127.127.1.0
fudge 127.127.1.0 stratum 14
# Defining a default security setting
restrict default

=======

I ask you help me to resolve this troubles with miners. Please send the request to your security administrators. If you need some additional information from my datacenter's security admins please feel free and ask me, I could immidiatelly send you all info about my asics.

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Джек Дорси: «Twitter может добавить поддержку сообщений через Lightning Network»

      Основатель Twitter и Square Джек Дорси намекнул в одном из комментариев в Твиттере, что социальная сеть может добавить поддержку Lightning Network. Джек Дорси (Jack Dorsey) выразил в Твиттере одобрение приложению для обмена сообщениями Sphinx Chat на базе Lightning Network. После этого один пользователей Твиттера попросил Дорси добавить поддержку Lightning Network в BlueSky или Twitter. Дорси ответил, что «это лишь вопрос времени».   Only a matter of time   Lightning Net

      in Новости криптовалют

    • Банк DBS выпустил цифровые облигации на $11 млн через STO

      Многонациональный банк DBS выпустил цифровые облигации на 15 млн сингапурских долларов ($11.3 млн) в рамках первого предложения токенов-акций (STO) через собственную биржу Digital Exchange. Согласно пресс-релизу банка, цифровые облигации DBS, выпущенные через биржу Digital Exchange (DDEx), имеют срок обращения шесть месяцев и купон в размере 0.6% годовых. Банк выступил единственным букраннером сделки, которая была проведена путем частного размещения. В отличие от традиционных оптовых обли

      in Новости криптовалют

    • Банк Кореи будет отслеживать криптовалютные транзакции через банковские счета

      Центральный банк Южной Кореи планирует отслеживать криптовалютные транзакции местных трейдеров. Для этого будут использоваться данные банковских счетов, привязанных к реальным именам. Как сообщают местные СМИ, Банк Кореи намерен добиться таких юридических полномочий в соответствии со статьей 87 Закона о центральном банке. Этот закон позволяет центробанку запрашивать необходимую информацию у финансовых организаций.    ЦБ Кореи считает, что незаконные транзакции с криптовалютами пре

      in Новости криптовалют

    • вывод через дебетовую тинькофф

      Всем добрый вечер! Хотел бы вывести на дебетовую тинькофф карту свои копеечки биткоина, подскажите пожалуйста, начиная с какой суммы выводить опасно (тк карту могут блокнуть)? очень переживаю по этому поводу! заранее спасибо.

      in Банки

    • NYDIG создает инфраструктуру для прямой покупки криптовалют через банки

      Компания NYDIG заключила партнерство с Fidelity National Information Services для создания системы, благодаря которой банки США смогут предлагать клиентам услуги по торговле криптовалютами. Руководитель отдела банковских решений New Digital Investment Group (NYDIG) Патрик Селлс (Patrick Sells) сообщил, что компании объединят усилия для создания специальной инфраструктуры. С ее помощью клиенты американских банков смогут торговать криптовалютами напрямую, используя свои действующие банковски

      in Новости криптовалют

×
×
  • Create New...