ddos atak na http [inac]
Michal Truban
miso na blackhole.sk
Úterý Červen 24 17:53:27 CEST 2003
zdarec,
v predchadzajucom maily som sa asi zle vyjadril..
situacia je nasledovna...
Z nicoho nic sa zacali stranky velmi dlho natahovat, alebo
sa nenatiahnu vobec...
Na serveri je okolo 10000 virtual hostov, load tam bol okolo 40 ,
co robil vacsinou apache...
Teraz je tam load okolo 0,4. Apache bezi, ale nikto sa nan neconnectne.
Ked dam tcpdump port 80, tak (aj ked je apache vypnuty) tam behaju pakety
z rocnych IP, (vacsinou nake dialin.net,tiscalli atd.. nejake nemecke,
francuzke, holandske atd..). IP sa dost menia a zatial nam nejak nefungoval
sposob ako ich napchat do fw. (sa menia a je ich vela ...)
Povedal by som, ze z roznych adries sa niekto stale connectuje na apacha
a necaka na odpovede, cim pohlcuje vsetky spojenia, a apache je z toho dost
nestastny.
Neviem ako vyriesit tuto situaciu, ktora pretrvava skoro uz 2 dni.
Nema niekto skusenosti s niecim podobnym ? Nejak nastavit firewall aby
zahadzoval atd... nemam vobec predstavu.
velmi pekne vdaka za kazdy napad..
miso
Další informace o konferenci Linux