FW: mozny DoS utok??,jak mam vystopovat mozneho utocnika?
Marian Stehlicek
lordmarian na yahoo.com
Sobota Květen 19 02:29:45 CEST 2001
Nejednoduzsi by bylo rici apache at posloucha jen jeden port a to 80
-----Original Message-----
Subject: mozny DoS utok??,jak mam vystopovat mozneho utocnika?
Zdravim,
Ze zivota...
vcera kolem 23:00 jsem se prihlasil na nas web server,protoze nejak line
vyrizoval pozadavky...
Koukl jsem se na apacheclt status a zjistil jsem ,ze vsechni mozni potomci
jsou zaneprazdneni..
Provedl jsem restart apache a behem chvile nebyl opet zadny potomek
volny...
pres netstat jsem zjistil ,ze asi 3/4 potomku obsluhuji IP 212.11.112.71
( porty mezi 3070-3105 status FIN-WAIT)
Zkousel jsem zjistit pres traceroute dns nazev,ale to neslo...
Co bylo zajimave,ze kdyz jsem se chtel kouknout pres nmap,co to je za
masinu(neuspesny pokus),tak pozadavky na apache
ustaly... a byl klid:))
PS:zkousel to na apache min 0.5hod
Mam par otazek?
1) je to mozny DoS utok?
2) pomoci jakych dalsich utilit muzu neco zjistit o stroji na Inetu?
3)co to znamena FIN-WAIT status???
4)jaky je obecny "doporuceny" postup,jak upozornit spravce prislusne
domeny,kde je attakujici stroj?(asi poslat
mail spravci prislusne domeny..ale kdyz nevim DNS nazev)
co kdyz na maily spravce prislusne domeny nereaguje? ..co dal?
5)kdyz v apache zakazu prislusnou IP a dotycny to bude zkouset dal..jak moc
to zatezuje apache?
Predem Dik za odpoved HanZ
ps:mohl by si vase odpovedi precist ten dotycny z IP 212.11.112.71:----))))
_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com
Další informace o konferenci Linux