backtrace: wie?
Hallo Liste
Einer meiner Mailserver ist unter einen SYN-Attack geraten. Der Angreifer benützt eine gespoofte IP und ich möchte die Adresse zurückverfolgen. Wie kann ich herausfinden von welchem (letztem) Router eine Connection herkommt? (Es scheint als müsste ich Router um Router die Connection zurückverfolgen: Nur scheitere ich schon beim ersten, da ich nicht weiss wie das zu tun ist...) Netstat zeigt leider nur die gespoofte Adresse und auch nicht den letzten Hop. Ich habe schon gegoogelt und bin (noch) nicht fündig geworden.
Danke für die Auskunft!
Grüsse, Adrian.
Reply to: