Flowspec забанили

[TheHolyPePa]

Здравствуйте, что с ситуация с flowspec меня нет на експе

 

[vodnaya_bomba]

• https://forum.exploit.in/profile/1-admin/
• Admin
• 1126
• 6896 posts
• Joined
  02/18/05 (ID: 1)
• Activity
  другое / other

• Report post

Posted 3 hours ago
Здравствуйте, 27 февраля 3:58 произошла крайне неприятная ситуация, а именно, был зафиксирован вход на один из проксирующих анти-ддос прокладок, предоставляемых сервисом flowspec.

Хронология:

Цитата

- 27 февраля 3:58 я увидел сообщение от системы мониторига о том, что кто то зашёл по ссш, на сервер.
- Пошёл смотреть что к чему
- Увидел что действительно есть сессия не моя: sshd: root@notty от неё запущен tcpdump
- Начал смотреть папку /tmp
- В папке нашёл скрипт для удаления логов за собой и бекап сервера, в котором кто то что то искал
- Выкинул их из сети раньше, чем увидел что они почистили логи за собой
- После этого я обновил систему, сменил ключи.
- Весь трафик пошифрован, то что было соснифано ровным счетом никакой угрозы не несет, пройти на сервера дальше не возможно, но для профилактики все сервера были заменены. На главные сервера входов зафиксировано не было.
- Писали в телегу flowspec, их саппорт сказал жди понедельника
- Написал в поддержку jabber flowspec, уже понедельник они до сих пор не отвечают.
Весь траф идет по https, потом сразу оборачивается в VPN туннель который состоит из множества прокладок.
От нас никакой утечки быть не может, все данные находятся на машинах без интернета.

До выяснения обстоятельств аккаунт flowspec заблокирован.