"DoS" z lokalni site

[Ondra Zima]

> dnes se mi stala na lokalni siti takova vec, pokud je to moje jasna chyba,
> pak vezte, ze se ucim za pochodu a v bezpecnosti jsem porad spise
> zacatecnik.
> 
> Mame malou sit, na ni Linux server s proxy squidem. Ten klasicky loguje a
> kazdy tyden je log vyhodonocovan a smazan (je dost velky). Dnes si jeden
> klucina na siti nainstaloval "skvelou" Spedii a protoze ma pres den
> zakazany pristup, zacal squid generovat hafo denied pristupu na spedia.com.
> Delalo to zhruba 6 MB/min a po hodine spadla proxina pro nedostatek mista
> na disku. 0 MB volneho se projevilo i na sendmailu, ktery neprijimal postu,
> jinak vse celkem jelo dal...
> 
> Chtel jsem se zeptat, jak se branit, ikdyz jsem ho vyhodil z squid.conf,
> stale se pokousel a dostaval denied, pak me napadlo ho vyhodit z DHCP
> serveru, ale zabralo to jen na chvili (dal si sam svoje cisla), Windows
> jsem shodit nemohl, hosts.allow take nezabiraji, jedna se prece o jine
> sluzby.
> 
> Ted uz je to vyresene, pohrozil jsem mu osobne a on to pochopil, ani
> nevedel, ze dela problemy. Je nejaky jednoduchy zpusob, krom vytazeni
> kabelu, jak toto odvratit?

ipchains -I input 1 -s <host> -j DENY

-- 
Ondra Zima <ondra.zima na homolka.cz> AndreW
        Member of czech ATO