CoMo
Commander
- Registriert
- Dez. 2015
- Beiträge
- 2.818
PSA:
Gerade findet ein großangelegter Reflection Angriff auf IP-Adressen von Tor Relays statt https://delroth.net/posts/spoofed-mass-scan-abuse/
Ich betreibe ein Tor Relay bei mir zuhause und habe heute früh eine Abuse Mail von @Telekom hilft Sicherheitsteam erhalten.
Tatsächlich schlagen hier Massen an SYN ACKs auf Port 22 auf.
Es scheint, dass hier gezielt Netzwerke angegriffen werden, die hinter einem IDS/IPS stehen und automatisiert Abuse Complaints versenden.
Wenn ihr einen Tor Node betreibt, prüft einmal, ob ihr betroffen seid:
Gerade findet ein großangelegter Reflection Angriff auf IP-Adressen von Tor Relays statt https://delroth.net/posts/spoofed-mass-scan-abuse/
Ich betreibe ein Tor Relay bei mir zuhause und habe heute früh eine Abuse Mail von @Telekom hilft Sicherheitsteam erhalten.
Tatsächlich schlagen hier Massen an SYN ACKs auf Port 22 auf.
Es scheint, dass hier gezielt Netzwerke angegriffen werden, die hinter einem IDS/IPS stehen und automatisiert Abuse Complaints versenden.
Wenn ihr einen Tor Node betreibt, prüft einmal, ob ihr betroffen seid:
Code:
tcpdump -i <Interface> 'tcp port 22 and tcp[tcpflags] & tcp-syn != 0 and tcp[tcpflags] & tcp-ack != 0'