UDP flood
Dalibor Toman
dtoman na fortech.cz
Pátek Březen 18 09:00:41 CET 2011
DD,
> Zdravim,
>
> dnes ma poskytovatel docasne odrezal, pretoze odo mna isiel UDP
> flood.
> Nech ale patram ako patram, neviem sa k nicomu dopatrat, vsetko sa
> tvari byt v poriadku. Jedine, co ma napada, ze by niekto presiel cez
> nejaky dieravy web, ktory na danom serveri bezi. Po
> znovuspristupneni
> je klud, zatial sa to neopakovalo. Nechal som bezat tcpdump a
> zapisujem pakety, nic ine ma uz nenapada, ako sa k niecomu dopatrat.
> Vie niekto poradit, na co sa zamerat a kde hladat? System je Debian
> Lenny.
videl jsem nedavno, ze si utocnik na www server (Apache na Windows ale
OS je v tomto pripade zrejme irelevantni) nahral nejaky skriptik a pak
ho jen volal s ruznymi parametry. Vyvolaval tim UDP tok na zadane IP.
Efektivne tim urizl konektivitu do firmy provozujici WWW server (linka
o kapacite nekolika mbps)
podivej se do logu WWW serveru (ci do obsahu adresaru) a hledej neco z
nasledujiciho radku
/webdav/leaff.php?act=phptools&type=udp&host=24.250.29.26&time=30&port=3074
D. Toman
Další informace o konferenci Linux