ipchains & wildcards domains
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Únor 16 20:28:03 CET 2002
On Thu, 14 Feb 2002, Marek Barton wrote:
> mam zajimavy problem, mnozi se mi utoky na server z mnoha adres, ale podle
> resolvu to smeruje stale do jedne domeny. Rad bych tuto domenu celou
> zakazal, bohuzel rozsah ip adres je dost velky a nevim, jak definovat
> presne pravidla. Pro predstavu:
[...]
> Otazka tedy je, co s tim. Napada me, ze bych mohl kontaktovat operatora
> teto domeny, aby mi sdelil, jaky rozsahy ip adres pouziva, ze bych je rad
> zablokoval ;-)
1. zkuste provest neco jako whois -h whois.ripe.net 80.135.114.75
a nasledne stejny whois na symbolicka jmena, ktera to vypise
(dalsi zajimave adresy jsou whois.arin.net a whois.apnic.net);
viz tez www.ripe.net
2. operatora kontaktujte, ale nezjistujte u nej, jaky maji rozsah adres,
nybrz ho informujte o tech potizich, co mate (popis problemu + casy a
adresy), aby mohli toho pachatele sami skripnout
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux