[linux] Co robit po utoku

[Matus "fantomas" Uhlar]

-> chcem sa spytat, ci existuje nejaka centrala ktora sa "stara o poriadok" v
-> internete. Vcera totiz dakto robil udp flood attack na nas server z dvoch
-> Cckovych subnetov. Ked som ich lokalizoval, provider to blokol, ale stihlo to
-> sposobit problemy jednak nam a jednak jemu. Skusenosti mi hovoria, ze ludia,
-> ktorym dakto nainstaloval DDoS klienta vacsinou ani nevedia ze maju nejaky
-> pocitac, pisat rootovi alebo na abuse je uplne zbytocne. Pisat ISP ktorym tie
-> subnety patria prave robim, ale pochopitelne nie je iste, ze to pochadzalo
-> skutocne od nich.

za pokus to stoji. Mozno je dotycny C-ckovy subnet na <> nakonfigurovany
alebo su na nom masiny s chybnou konfiguraciou. V kazdom pripad e
providerovi by si info o attacku poslat mal. 

-> Bolo to ozaj heavy, len incoming traffic nam totalne zahltil
-> dvojmegabitovu linku.

-> Komu to mam teda hlasit? Alebo sa na organizacie vysrat a patrat na
-> vlastnu past?

CERT hadam...
ale hladaj na www.first.org - cert tiez patri ku nim...

-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 Spam is for losers who can't get business any other way.