Tutorial UBNT Punkt zu Punkt Verbindung
In diesem Tutorial beschreibe ich Ihnen die Einrichtung einer Punkt zu Punkt Verbindung zwischen zwei Nanostation M5.
In diesem Tutorial beschreibe ich Ihnen die Einrichtung einer Punkt zu Punkt Verbindung zwischen zwei Nanostation M5.
Um einem möglichen Missbrauch der OMG-Infrastruktur oder angeschlossener Kundensysteme grundsätzlich entgegenzuwirken, haben wir BCP-38 innerhalb unserer Infrastruktur umgesetzt.
Der BCP-38 (RFC 2827) Standard wurde bereits im Mai 2000 von der Internet Engineering Task Force (IETF) beschrieben. Es handelt sich um das Filtern von Datenpaketen, welche einen Transfer nur dann erlauben, wenn Quell- und Ziel-IP übereinstimmen. Mit dieser Technik soll der Verfälschung von IP-Adressen vorgebeugt werden.
Read More »Einführung von BCP-38 zur Vermeidung ausgehender DDOS Angriffe
Kurioserweise wurde ausgerechnet am Freitag, dem 13.06.2014 erneut eine massive Welle von DDOS-Attacken gegen OMG gestartet. Als Reaktion wurde die betroffenen IP-Adressen isoliert und ausgefiltert.
Vermutlich wurden wir heute (05.02.2014) erstmals Opfer einer kürzlich entdeckten Form von Amplifikations-Angriffen des Typs “NTP-DoS-Reflection-Attack“. Die Auswirkungen waren im Zeitraum von 12:05 Uhr bis 12:20 Uhr spürbar.Read More »NTP Amplifikation Attacke gegen OMG-Server
In unserem Netzwerk gibt es aus verschiedenen Gründen Server, die über zwei oder mehr Netzwerkschnittstellen kommunizieren. Dabei kann es wichtig sein, die Reihenfolge festzulegen, in der die Namensauflösung über resolvconf geschieht, um sicherzustellen, dass die Adressen in verschiedenen Netzen wie gewünscht aufgelöst werden.
Nach der Installation des Paketes resolvconf über die Paketverwaltung kann die Grundeinstellung über dpkg-reconfigure resolvconf vorgenommen werden.
In einer XEN-basierten Infrastruktur lässt sich im XenCenter unkompliziert einer VM eine weitere Netzwerkschnittstelle hinzufügen. Überlicherweise funktioniert das sogar ohne die Maschine herunterzufahren (“Hot-Plugging”). Leider ist das nicht immer der Fall und kann Fehlermeldungen auslösen, die nicht direkt auf das Problem hinweisen, z.B.
$ ifup eth1
RTNETLINK answers: File exists
Failed to bring up eth1.
Die Lösung ist einfach, wenn die Maschine nicht ununterbrochen am Netz bleiben muss: