neobstojeèe povezave
Branko F. Graèner
branko at edico.si
Tue May 7 16:21:05 CEST 2002
pozdravljeni.
včeraj sem bil deležen enega precej hudega ddos napada, mašina je sicer
preživela, samo neke zadeve so pa ostale.
v /proc/net/ip_conntrack (uporabljam 2.4 jedro) so vpisane povezave s še
včerajšnjim ip-jem (sem uporabnik adsl-ja - nadloge sem se pa rešil tako, da
sem dropnil povezavo in počakal toliko, da se mi je ip zamenjal), da pa je
vse skupaj še bolj komično, so vse te povezave markirane kot ESTABLISHED.
obstaja kak način, da te fiktivne povezave skenslam, razen tega, da mašino
preprosto resetiram.
pa še nekaj. se splača sploh jokat na abuse at siol.net ali pa na si-cert v
takih primerih?
brane
More information about the lugos-list
mailing list