[LUGOS-SEC] Ugotavlanje vrste dDoS napada
Miha Furlan
miha at furlan.biz
Sat Aug 27 13:15:15 CEST 2005
Precej zanimivo. Po branju tekstov se mi zdi, da je precej malo
verjetnosti, da sploh ugotovim originalni vir napadov ( vsi IPji so
lahko spoofani ). Moj prvotni plan je bil iz zombijev pridobiti podatke
o napadalcu, pa bo zgleda ne bo šlo..
V kratkem ti pošljem tcpdump.
Lep pozdrav,
Miha
Iztok Umek wrote:
>>Meni to, kar si opisal spominja na mstream.
>>
>>http://staff.washington.edu/dittrich/misc/mstream.analysis.txt
>>
>>
>
>In pa seveda na:
>
>http://www.sans.org/resources/malwarefaq/stacheldraht.php
>
>_______________________________________________
>lugos-sec mailing list
>lugos-sec at lugos.si
>http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-sec
>
>
More information about the lugos-sec
mailing list