FW: mozny DoS utok??,jak mam vystopovat mozneho utocnika?

[Marian Stehlicek]

Nejednoduzsi by bylo rici apache at posloucha jen jeden port a to 80


-----Original Message-----

Subject: mozny DoS utok??,jak mam vystopovat mozneho utocnika?


Zdravim,

Ze zivota...
vcera kolem 23:00 jsem  se prihlasil na nas web server,protoze nejak line
vyrizoval pozadavky...
Koukl jsem se na apacheclt status a zjistil jsem ,ze vsechni mozni potomci
jsou zaneprazdneni..
Provedl jsem restart apache a  behem chvile nebyl opet zadny potomek
volny...
pres netstat jsem zjistil ,ze asi 3/4 potomku obsluhuji IP 212.11.112.71
( porty mezi  3070-3105  status FIN-WAIT)
Zkousel jsem zjistit pres traceroute dns nazev,ale to neslo...
Co bylo zajimave,ze kdyz jsem se chtel kouknout pres nmap,co to je za
masinu(neuspesny pokus),tak pozadavky na apache
 ustaly... a byl klid:))
PS:zkousel to na apache min 0.5hod


Mam par otazek?
1) je to mozny DoS utok?
2) pomoci jakych dalsich utilit muzu neco zjistit o stroji na Inetu?
3)co to znamena FIN-WAIT status???
4)jaky je obecny "doporuceny" postup,jak upozornit spravce prislusne
domeny,kde je attakujici stroj?(asi poslat
mail spravci prislusne domeny..ale kdyz nevim DNS nazev)
co kdyz na maily  spravce prislusne domeny nereaguje? ..co dal?
5)kdyz v apache zakazu prislusnou IP a dotycny to bude  zkouset dal..jak moc
to zatezuje apache?

Predem Dik za odpoved   HanZ

ps:mohl by si vase odpovedi precist ten dotycny z IP 212.11.112.71:----))))




_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com