Autor: Przemyslaw Frasunek (venglin-usenet_at_freebsd.lublin.pl)
Data: Wed 07 Jan 2004 - 00:05:07 MET
Jestem klientem Netii. Moja siec stala sie ostatnio bardzo czesta
ofiara atakow DDoS. Domyslam sie, ze jeden z uzytkownikow komus
podpadl, nie zmienia to faktu, ze jest to bardzo meczace dla
wszystkich. Charakterystyka ataku jest bardzo typowa: ogromny synflood
na port 22, 80 lub 113 ktoregos z hostow, ktory powoduje absolutne
zatkanie lacza. Dzisiaj atak byl szczegolnie mocny, odbil sie silnie
na innych klientach Netii przylaczonych do tego samego access
routera/switcha FR, nie dzialaly nawet lubelskie dial-upy Netii
w tym czasie. Zrodlem ataku jest prawie zawsze kilkaset maszyn
z Polski, wszystkie z systemami Win* lub za NATami, 90% na iDSLach
i Neostradach. Zgloszenia do abuse@ u atakujacych operatorow
praktycznie nie pomagaja, TPSA odeslala typowa odpowiedz, Multimedia
natomiast profilaktycznie zablokowala cale moje /24. Proby zglaszania
ataku do Netii takze nie przynosza rezultatu -- ACLe i shaping nie
moga byc zalozone ze wzgledu na grozbe przeciazenia routerow.
-- * Fido: 2:480/124 ** WWW: http://www.frasunek.com/ ** NICHDL: PMF9-RIPE * * JID: venglin_at_jabber.atman.pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ8JIV *
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:10:20 MET DST