[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Unidentified subject!

Per chi usa la ADSL Infostrada sita attento a tenere ben aggiornate
le OpenSSL.

Stasera da un paio d'ore a questa parte rilevo una latenza mosruosa
verso alcuni ip (fino a 5 secondi a pacchetto).

Per questo motivo ho iniziato a monitorare la rete e ho riscontrato 
da un 15 min un attacco massiccio sulla porta UDP 1978 da circa 245
ip differenti: uno dietro l'altro che stanno creando un tot di DOS!

# grep ':1978' /var/log/kern.log | sed 's/^.*PROTO=17 //' | \
  sed 's/:1978 .*$//' | sort | uniq | wc -l

Sbirciando qua e la ho notato che questo attacco puo' essere lagato a
queste segnalazioni (e mi auguro di sbagliarmi):

http://online.securityfocus.com/archive/75/292935/2002-09-22/2002-09-28/0
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0656
http://www.uni-karlsruhe.de/Uni/RZ/Netze/Sicherheit/V_SlapperABC.html

Credo lo stiano facento su tutta la rete Wind/Infostrada: piu'
connessioni ADSL con diversi ip e siamo sempre li.


Li sto chiamando: sono curioso si sentire se mi danno del folle o mi
offrono un posto di lavoro.


Ciao a Tutti
Fab

-- 
 .==============================================================.
 |          www.autorivari.net          |   www.openlabs.it     |
 |  La Fantasia al servizio delle Idee  | Apriti alla Liberta'  |
 |          fab@autorivari.net          |   fab@openlabs.it     |
 `--------------------------------------------------------------'
Reply to: