Kontroller om din internet forbindelse kan misbruges
Om SNMP sårbarheden
SNMP sårbarheden er at kriminelle kan udnytte din SNMP server, så den bliver brugt som en del af et DDoS angreb.
Det der er problemet er at du har udstyr som svarer på public SNMP, og at dette udstyr kan bruges af alle på internettet.
Metoden de kriminelle bruger er at sende en ganske lille mængde data til din SNMP server. Data til din server er udformet på en særlig måde, så din server sender en meget stor datamængde til en virksomhed som skal bringes ude af drift.
Løsningen er normalt at indstille udstyret så det ikke kan bruges fra internettet. Der er flere metoder til det. Typisk kan du lukke for SNMP i det udstyr der svarer, eller du kan blokere for udp port 161 i din router/firewall.
Generelt om SNMP:
SNMP er en forkortelse af "Simple Network Management Protocol", og er en metode som kan bruges til at overvåge og indstille diverse former for udstyr, typisk switche, routere o.l. Det er meget sjældent noget der bruges af private.
Finder du fejl, eller vil du foreslå forbedringer i selvtest systemet, kan du skrive til csirt@csirt.tdc.dk