Re: Re[2]: DoS

To: "debian-user-polish@lists.debian.org" <debian-user-polish@lists.debian.org>
Subject: Re: Re[2]: DoS
From: Robert Pyciarz <probe@merlin.pl>
Date: Fri, 23 May 2003 10:56:20 +0200
Message-id: <20030523085620.GA8479@s3000.merlin.com.pl>
Mail-followup-to: "debian-user-polish@lists.debian.org" <debian-user-polish@lists.debian.org>
In-reply-to: <24409318.20030523100145@mikule.net>
References: <1446594392.20030522211033@mikule.net> <20030523064828.GA3088@s3000.merlin.com.pl> <24409318.20030523100145@mikule.net>

On Fri, May 23, 2003 at 10:01:45AM +0200, amon wrote:
> >> 
> >>   wlasnie obrywam tysiacami zapytan na apacha
> >> 81.202.137.189 - - [21/May/2003:01:04:33 +0200] "\xe3D" 501 -
> >> 62.214.35.20 - - [21/May/2003:01:04:47 +0200] "\xe3H" 501 -
> >> 213.196.242.189 - - [21/May/2003:01:04:58 +0200] "\xe38" 501 -
> >> 213.76.250.229 - - [21/May/2003:01:05:03 +0200] "\xe3:" 501 -
> >> 
> >> jak to najmadzej odfiltrowac?
> >> to moj pierwszy tak ostry DoS ;(
> >> 
> 
> RP> Nie, to nie jest DoS. Na ip na którym stoi apache wcześniej chodził
> RP> jakiś klient edonkey, prawda? (ew. zostało dynamicznie przydzielone)
> 
> wyglada to jak shell code, niemniej jednak w takiej ilosci to juz DoS.
> serwer odmawial polaczen, gdyz polaczenia wisialy. ten host to serwer

0xE3 występuje na początku każdego pakietu wysyłanego zgodnie
z protokołem edonkey - po nim jest long int z długością pakietu

http://hitech.dk/donkeyprotocol.html 
/packet format

> i niema tam zadnych p2p.
Wystarczy, że kiedyś były.

pozdrawiam,
rp.

ps. nie musisz dodawać mnie do To:, czytam listę

-- 
"Error #1: Power supply not found"

Reply to:

Follow-Ups:
- Re[4]: DoS
  - From: amon <amon@mikule.net>

References:
- DoS
  - From: amon <amon@mikule.net>
- Re: DoS
  - From: Robert Pyciarz <probe@merlin.pl>
- Re[2]: DoS
  - From: amon <amon@mikule.net>

Prev by Date: Re[2]: DoS
Next by Date: Re: Fw: List z przyszłości
Previous by thread: Re[2]: DoS
Next by thread: Re[4]: DoS
Index(es):
- Date
- Thread