Per chi usa la ADSL Infostrada sita attento a tenere ben aggiornate
le OpenSSL.
Stasera da un paio d'ore a questa parte rilevo una latenza mosruosa
verso alcuni ip (fino a 5 secondi a pacchetto).
Per questo motivo ho iniziato a monitorare la rete e ho riscontrato
da un 15 min un attacco massiccio sulla porta UDP 1978 da circa 245
ip differenti: uno dietro l'altro che stanno creando un tot di DOS!
# grep ':1978' /var/log/kern.log | sed 's/^.*PROTO=17 //' | \
sed 's/:1978 .*$//' | sort | uniq | wc -l
Sbirciando qua e la ho notato che questo attacco puo' essere lagato a
queste segnalazioni (e mi auguro di sbagliarmi):
http://online.securityfocus.com/archive/75/292935/2002-09-22/2002-09-28/0
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0656
http://www.uni-karlsruhe.de/Uni/RZ/Netze/Sicherheit/V_SlapperABC.html
Credo lo stiano facento su tutta la rete Wind/Infostrada: piu'
connessioni ADSL con diversi ip e siamo sempre li.
Li sto chiamando: sono curioso si sentire se mi danno del folle o mi
offrono un posto di lavoro.
Ciao a Tutti
Fab