Re: Re[2]: DoS
On Fri, May 23, 2003 at 10:01:45AM +0200, amon wrote:
> >>
> >> wlasnie obrywam tysiacami zapytan na apacha
> >> 81.202.137.189 - - [21/May/2003:01:04:33 +0200] "\xe3D" 501 -
> >> 62.214.35.20 - - [21/May/2003:01:04:47 +0200] "\xe3H" 501 -
> >> 213.196.242.189 - - [21/May/2003:01:04:58 +0200] "\xe38" 501 -
> >> 213.76.250.229 - - [21/May/2003:01:05:03 +0200] "\xe3:" 501 -
> >>
> >> jak to najmadzej odfiltrowac?
> >> to moj pierwszy tak ostry DoS ;(
> >>
>
> RP> Nie, to nie jest DoS. Na ip na którym stoi apache wcześniej chodził
> RP> jakiś klient edonkey, prawda? (ew. zostało dynamicznie przydzielone)
>
> wyglada to jak shell code, niemniej jednak w takiej ilosci to juz DoS.
> serwer odmawial polaczen, gdyz polaczenia wisialy. ten host to serwer
0xE3 występuje na początku każdego pakietu wysyłanego zgodnie
z protokołem edonkey - po nim jest long int z długością pakietu
http://hitech.dk/donkeyprotocol.html
/packet format
> i niema tam zadnych p2p.
Wystarczy, że kiedyś były.
pozdrawiam,
rp.
ps. nie musisz dodawać mnie do To:, czytam listę
--
"Error #1: Power supply not found"
Reply to:
- References:
- DoS
- From: amon <amon@mikule.net>
- Re: DoS
- From: Robert Pyciarz <probe@merlin.pl>
- Re[2]: DoS
- From: amon <amon@mikule.net>