[ LUGOS ] kernel warning

[Petra]

-----Original Message-----
From: Alex Mihicinac <Alex.Mihicinac na uni-lj.si>
To: lugos-list na lugos.si <lugos-list na lugos.si>
Date: četrtek, marec 04, 1999 09:43
Subject: [ LUGOS ] kernel warning


>At 09:41 AM 3/4/99 , Alex Mihicinac wrote the following message:
>>v logih "sesute" masine sem nasel naslednjo zanimivost:
>Ni ga lepsega kot metoda iztrganih citatov.
>
>>Jan 10 19:07:02 LuBiCa kernel: Warning: possible SYN flood from
>>193.189.160.124 on 193.2.190.5:113.  Sending cookies.
Aha, ce bi malce bolj pogledal, bi videl, da gre za ident. Obicajno se ti
nekdo obesi na ident port, ker hodis ti k njemu, ne? Saj nobena masina ne
more dobiti ident informacij za povezave drugih masin. In zakaj hodis
tolikokrat k njemu? Ni to malce cudno, ce vidis, da ti je vstop prepovedan?

No, ce k temu dodamo in poudarimo, da je to host irc.SiOL.net postane slika
ze jasnejsa. Predvsem, ce bi se malo nadziral procese na tej masini (ali pa
je bilo to namenoma prezrto). Namrec: po postavitvi K:line-a na
*@LuBiCa.s-sser.lj.edus.si, so se boti s tega hosta se vedno skusali
povezati na streznik irc.SiOL.net - in to priblizno na vsake 15 sekund. Se
ti ne zdi to malo prehudo, glede nato, da se sedaj sam hudujes nad
morebitnim SYN napadom? Kaj so poceli procesi z omenjene masine? Nic drugega
kot ravno to. Floodali so irc.SiOL.net z nenehnimi SYN zahtevami. Zato smo
kasneje tej masini preprecili dostop se na drugacen nacin.

>>>...takih vrstic je skoraj za 7mb loga.
No saj to je se kar *zmerna* kolicina glede na vse zahteve, ki sta jih
nenehno posiljala oba bota.

>>Zamima me, kaj pomeni tisti
>>>_possible_? ali gre samo za predpostavko, ali se je resno dogajalo kaj
>>>"cudnega" (verjetno se je, ker se je masina sesula, samo kaj tocno je to
>>>bilo)?
>
>

-----
Petra Gucek <petra na siol.net> | Finger <petra na sky.siol.org> for PGP key