R: [linux] Co robit po utoku

[Kocur]

nazdar....

no mne sa tu niekto nabural na ftp a stihol si cez noc nakopirovat na disk
za 1 GB sprostostii..
co je fasa ked mame 2GB limit na mikrowlnke ktory pravidelne prekrocime o
dalsie 2GB
a za 1MB  navyse platime 4Sk- ,
nemal som cas zistovat ze odkial to islo...jednoducho som killol ftpd
zakazal port 21...
chvilu som potom mal v logoch ze packety z xyz su odmietane a pocase to ten
vytrvalec vzdal...
ale aj taq by mohlo byt nieco alebo niekto komu sa taqeto veci budu
hlasit...


----- Original Message -----
From: "Peter Surda" <shurdeek na panorama.sth.ac.at>
To: <linux na lists.linux.sk>
Sent: Tuesday, September 25, 2001 1:46 PM
Subject: [linux] Co robit po utoku



Ahojky,

chcem sa spytat, ci existuje nejaka centrala ktora sa "stara o poriadok" v
internete. Vcera totiz dakto robil udp flood attack na nas server z dvoch
Cckovych subnetov. Ked som ich lokalizoval, provider to blokol, ale stihlo
to
sposobit problemy jednak nam a jednak jemu. Skusenosti mi hovoria, ze ludia,
ktorym dakto nainstaloval DDoS klienta vacsinou ani nevedia ze maju nejaky
pocitac, pisat rootovi alebo na abuse je uplne zbytocne. Pisat ISP ktorym
tie
subnety patria prave robim, ale pochopitelne nie je iste, ze to pochadzalo
skutocne od nich.

Bolo to ozaj heavy, len incoming traffic nam totalne zahltil dvojmegabitovu
linku.

Komu to mam teda hlasit? Alebo sa na organizacie vysrat a patrat na vlastnu
past?


TO BY AJ MNA ZAUJIMALO......




---
Odchádzajúca správa neobsahuje vírusy.
Skontrolované antivírusovým systémom AVG (http://www.grisoft.cz).
Verzia: 6.0.281 / Vírusová databáza: 149 - dátum vydania: 9/18/01