[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Unidentified subject!



Fab wrote:

Per chi usa la ADSL Infostrada sita attento a tenere ben aggiornate
le OpenSSL.

Stasera da un paio d'ore a questa parte rilevo una latenza mosruosa
verso alcuni ip (fino a 5 secondi a pacchetto).

Per questo motivo ho iniziato a monitorare la rete e ho riscontrato da un 15 min un attacco massiccio sulla porta UDP 1978 da circa 245
ip differenti: uno dietro l'altro che stanno creando un tot di DOS!

# grep ':1978' /var/log/kern.log | sed 's/^.*PROTO=17 //' | \
 sed 's/:1978 .*$//' | sort | uniq | wc -l

Sbirciando qua e la ho notato che questo attacco puo' essere lagato a
queste segnalazioni (e mi auguro di sbagliarmi):

http://online.securityfocus.com/archive/75/292935/2002-09-22/2002-09-28/0
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0656
http://www.uni-karlsruhe.de/Uni/RZ/Netze/Sicherheit/V_SlapperABC.html

Credo lo stiano facento su tutta la rete Wind/Infostrada: piu'
connessioni ADSL con diversi ip e siamo sempre li.


Li sto chiamando: sono curioso si sentire se mi danno del folle o mi
offrono un posto di lavoro.


Ciao a Tutti
Fab

mi sa che hai ragione!!!

succede anche nella scuola dove lavoro!!!
e abbiamo un adsl infostrada.

e io che non sapevo dove guardare...

mi fai sapere cosa ti dicono?

fab'



Reply to: