Despre razboaie informatice

O vreme nu am putut fi citit (de fapt, nici nu puteam scrie). Transmit si eu mai departe scuzele hostului meu care ma anunta ca este tinta unui atac informatic:

„Flood de tip DDOS de pe DC++
Am reusit sa blocam atacurile in portul 80 insa au continuat in porturile 21, 25, 110 plus unele porturi UDP si portul mysql.
Atacurile vin de la zeci de mii de IP-uri astfel incat nu prea avem ce face decat sa stam sa curatam logurile apache care se umplu foarte repede.”

Nashpa!

Un foarte bun si documentat articol despre acest tip de atac, lansat pentru prima oara in 2005, in articolulhttp://www.securityfocus.com/news/11466

Voi ati mai avut de-a face cu astfel de probleme?
____________________________________________

Later edit:

Dupa cum se poate vedea (situl e accesibil) atacul a fost respins. Zic cei de la host ca:

Acest tip de atac este destul de complicat de filtrat pentru ca IP-urile care ataca se schimba continuu.

S-au incercat diverse metode de filtrare, in final a fost nevoie de realizarea unui script care analizeaza logurile facute de o regula de iptables si blocheaza automat aceste IP-uri. Acest script ruleaza automat si blocheaza IP-urile. Atacurile au fost oprite pentru portul 80 (http) dar a fost atacat portul 21 (FTP) si au continuat pe porturile de mail 25, 26 si 110 apoi s-a extins si pe unele porturi UDP. A fost nevoie sa fie oprit serverul sau anumite servicii care rulau pe acesta pana la rezolvarea definitiva a problemei.

Cam asta a fost. Pentru alte detalii, contactati hostul.

Anunțuri

Un comentariu

  1. Tilica

    Cristeo, te bagi si in razboaie d-astea?
    Te faci „corespondent de razboi informatic”?, „trimisul nostru de la fata locului”?, „un Adelin Petrisor al bitilor”? „un Cristi Zarescu al confruntarilor netosferice”?…

    Apreciază