[linux] Co robit po utoku
Peter Surda
shurdeek na panorama.sth.ac.at
Úterý Září 25 13:46:04 CEST 2001
Ahojky,
chcem sa spytat, ci existuje nejaka centrala ktora sa "stara o poriadok" v
internete. Vcera totiz dakto robil udp flood attack na nas server z dvoch
Cckovych subnetov. Ked som ich lokalizoval, provider to blokol, ale stihlo to
sposobit problemy jednak nam a jednak jemu. Skusenosti mi hovoria, ze ludia,
ktorym dakto nainstaloval DDoS klienta vacsinou ani nevedia ze maju nejaky
pocitac, pisat rootovi alebo na abuse je uplne zbytocne. Pisat ISP ktorym tie
subnety patria prave robim, ale pochopitelne nie je iste, ze to pochadzalo
skutocne od nich.
Bolo to ozaj heavy, len incoming traffic nam totalne zahltil dvojmegabitovu
linku.
Komu to mam teda hlasit? Alebo sa na organizacie vysrat a patrat na vlastnu
past?
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
Intel: where Quality is job number 0.9998782345!
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20010925/7ea05e1e/attachment.bin
Další informace o konferenci linux