Новости

Уважаемые коллеги,

сегодня 25.01.2003 с 8.30 MSK в сети обнаружена атака большим количеством поддельных SRC и DST адресов, приводящая к проблемам на маршрутизаторах. В настоящий момент на входе с зарубежных каналов нами большая часть зафильтрована, написано письмо к Upstream провайдеру с просьбой разобраться в сложившейся ситуации. Ввиду достаточно сильной распространенности этой проблемы, часть серверов Интернет в настоящий момент недоступна. Приносим извинения за причиненные неудобства.

p.s. Атака осуществляется с поддельных SRC & DST адресов по UDP порту 1434. Атака является результатом действия вируса, поражающего MS SQL Server и MS IIS.
См. http://www.viruslist.com/eng/viruslist.html?id=59159
Интернет шторм центр: http://isc.incidents.org/

Убедительная просьба внимательно проверить ваши сервера на предмет этого вируса и установить патч, так как сейчас большое количество пакетов продолжают поступать с зараженных компьютеров и создают паразитный трафик в вашей сети.

Примечание администратора NSC. Хотя на наших маршрутизаторах необходимые меры приняты в субботу, состояние серверов внутренних сетей, потенциально подверженных такой атаке - неизвестно. Просьба проверить находящиеся в вашем ведении ресурсы.

P.S. В настоящее время успешно атакованы два сервера в нашей сети:
193.125.180.190 (a-server.math.nsc.ru)
194.226.184.203 (savluk.ktigep.uiggm.nsc.ru)

В связи с усилением активности зараженных серверов в ин-тах Математики и Геологии - приводящих к потери качества обслуживания для всей сети ННЦ - канал на котором находятся Геология, Математика, Цитология - отключена до наведения порядка в этих сегментах.