neobstojeèe povezave

[Branko F. Graèner]

pozdravljeni.

včeraj sem bil deležen enega precej hudega ddos napada, mašina je sicer
preživela, samo neke zadeve so pa ostale.

v /proc/net/ip_conntrack (uporabljam 2.4 jedro) so vpisane povezave s še
včerajšnjim ip-jem (sem uporabnik adsl-ja - nadloge sem se pa rešil tako, da
sem dropnil povezavo in počakal toliko, da se mi je ip zamenjal), da pa je
vse skupaj še bolj komično, so vse te povezave markirane kot ESTABLISHED.

obstaja kak način, da te fiktivne povezave skenslam, razen tega, da mašino
preprosto resetiram.

pa še nekaj. se splača sploh jokat na abuse at siol.net ali pa na si-cert v
takih primerih?

brane