Re[2]: [Uneex] ICMP

Sergei Kniazev uneex@cs.msu.su
Wed, 3 Jul 2002 10:10:51 +0400


Всем Привет!

CS> Ну если сумеешь вычислить адреса, с которых бомбят, и тебе не страшно
CS> прирезать их (в смысле к тебе с них и не должны ходить), то это выход - 
CS> сэкономишь место в логах. Можешь еще списаться с их провайдером, или 
CS> попросить своего провайдера написать тому, что он прикрывает злобных 
CS> хакеров - ничего серьезного из этого не выйдет, но если это пионеры, и 
CS> провайдер нормальный, то что к чему, им объяснят. Но это вряд ли - этот 
CS> адрес не зарегистрирован в RIPE, так что придется иметь дело с заграницей.

CS> А так, убедись, что все в порядке, и забудь. Если на доступности твоих 
CS> сервисов это не отражается - то цели они не добились.

CS> Константин.

Все было не в порядке. DoS атака была просто прикрытием что бы
притупить бдительность (либо это вирусы такие теперь пошли). На самом
деле атака через несколько часов спама была произведена на Apache
методом срыва стека последнего
(http://www.securiteam.com/exploits/5VP0L0U7FM.html)(недавняя дырка)
, хорошо что успел
за руку поймать  когда этот гад в /tmp/ залез. Apache сменил.
Ну вот что странно DoS атака не прекращается.







-- 
Best regards,
 Sergei                            mailto:skif@ahold.ru