OT:SYN FLOODING

Středa Prosinec 6 20:17:59 CET 2000

Hm, dalsi vec je, ze portsentry oznacuje jako utok _JAKEKOLIV_ pripojeni
na port (nejen stealth/Xmas/null/finn scan), na kterem nic neposloucha -
zkusenost z dneska - portsentry zacala hlasit aktivni utok, logcheck mi
to oznamil. Tak jsem se dival co se deje a zjistil jsem, ze na jednech
NT-ckach na siti po instalaci nevimjakeho programu (ne mnou) zacal ten
dotycny program posilat kazdou sekundu jeden UDP paket na adresu
255.255.255.255 a port 14000 (neco s Oraclem & Corbou ?). Portsentry to
vyhodnotila jako utok, pocitac zakazala pres ipchains a logy se zacaly
vesele plnit informaci o aktivnim utoku.

	Jarda

-- 
******************************************************
      Ing. Jaroslav Stribrsky
      Vysoka skola chemicko-technologicka
      Ustav pocitacove a ridici techniky
      Technicka 1905, 166 28 Praha 6, CZ
      E-mail: Jaroslav.Stribrsky(at)vscht.cz 
      WWW: http://staff.vscht.cz/~stribrsj
      Tel: +420-2-24352970

Az mi bude tak sto deset, prijde Buh a zmackne RESET ! 
******************************************************