Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:services:eventclass:vulnerable-config-qotd [16.07.2018 16:37] ph@cesnet.cz vytvořeno |
cs:services:eventclass:vulnerable-config-qotd [29.11.2021 14:26] Pavel Kácha |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Otevřená služba QotD ====== | ====== Otevřená služba QotD ====== | ||
- | Služba **QotD** (Quote of the Day) komunikuje na UDP portu 17. Na přijatý znak CR obvykle odpoví 1-2řádkovou odpovědí, což bývá citát slavných osob. Zneužívá se k silným útokům DDoS typu UDP amplification. Její užitečnost je dnes minimální a doporučuje se ji úplně zakázat. | + | Služba **QotD (Quote of the Day)** je definována v dokumentu RFC865. Na přijatý znak CR obvykle odpoví 1-2řádkovou odpovědí, což může být např. citát slavných osob. Komunikuje na TCP i UDP portu 17; QotD na UDP portu 17 se zneužívá k silným útokům DDoS typu UDP amplification. Užitek z této služby je dnes minimální a doporučuje se ji úplně zakázat. |
Podrobné informace o problému služby QotD i návody k jeho odstranění lze najít např. na těchto stránkách: | Podrobné informace o problému služby QotD i návody k jeho odstranění lze najít např. na těchto stránkách: | ||
Řádek 8: | Řádek 8: | ||
* [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-QOTD]] | * [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-QOTD]] | ||
* [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | ||
+ | |||
+ | Kontrola funkčnosti QotD (UDP): $ nc -u IP_address 17 |