[linux] mozny DoS utok??,jak mam vystopovat mozneho utocnika?
Jan Krnavek
krnavek na seznam.cz
Sobota Květen 19 01:47:18 CEST 2001
Zdravim,
Ze zivota...
vcera kolem 23:00 jsem se prihlasil na nas web server,protoze nejak line
vyrizoval pozadavky...
Koukl jsem se na apacheclt status a zjistil jsem ,ze vsechni mozni potomci
jsou zaneprazdneni..
Provedl jsem restart apache a behem chvile nebyl opet zadny potomek
volny...
pres netstat jsem zjistil ,ze asi 3/4 potomku obsluhuji IP 212.11.112.71
( porty mezi 3070-3105 status FIN-WAIT)
Zkousel jsem zjistit pres traceroute dns nazev,ale to neslo...
Co bylo zajimave,ze kdyz jsem se chtel kouknout pres nmap,co to je za
masinu(neuspesny pokus),tak pozadavky na apache
ustaly... a byl klid:))
PS:zkousel to na apache min 0.5hod
Mam par otazek?
1) je to mozny DoS utok?
2) pomoci jakych dalsich utilit muzu neco zjistit o stroji na Inetu?
3)co to znamena FIN-WAIT status???
4)jaky je obecny "doporuceny" postup,jak upozornit spravce prislusne
domeny,kde je attakujici stroj?(asi poslat
mail spravci prislusne domeny..ale kdyz nevim DNS nazev)
co kdyz na maily spravce prislusne domeny nereaguje? ..co dal?
5)kdyz v apache zakazu prislusnou IP a dotycny to bude zkouset dal..jak moc
to zatezuje apache?
Predem Dik za odpoved HanZ
ps:mohl by si vase odpovedi precist ten dotycny z IP 212.11.112.71:----))))
Další informace o konferenci linux