Autor: kamil kapturkiewicz (horizn_at_wytnij.wp.pl)
Data: Wed 07 Jan 2004 - 08:25:57 MET
Przemyslaw Frasunek wrote:
> Jestem klientem Netii. Moja siec stala sie ostatnio bardzo czesta
> ofiara atakow DDoS. Domyslam sie, ze jeden z uzytkownikow komus
> podpadl, nie zmienia to faktu, ze jest to bardzo meczace dla
> wszystkich. Charakterystyka ataku jest bardzo typowa: ogromny synflood
> na port 22, 80 lub 113 ktoregos z hostow, ktory powoduje absolutne
> zatkanie lacza. Dzisiaj atak byl szczegolnie mocny, odbil sie silnie
> na innych klientach Netii przylaczonych do tego samego access
> routera/switcha FR, nie dzialaly nawet lubelskie dial-upy Netii
> w tym czasie. Zrodlem ataku jest prawie zawsze kilkaset maszyn
> z Polski, wszystkie z systemami Win* lub za NATami, 90% na iDSLach
> i Neostradach. Zgloszenia do abuse@ u atakujacych operatorow
> praktycznie nie pomagaja, TPSA odeslala typowa odpowiedz, Multimedia
> natomiast profilaktycznie zablokowala cale moje /24. Proby zglaszania
> ataku do Netii takze nie przynosza rezultatu -- ACLe i shaping nie
> moga byc zalozone ze wzgledu na grozbe przeciazenia routerow.
>
to jeszcze i tak dobrze, mnie w tktelekomie jak zDDoSowali to sie cala
siec TKTELEKOMu polozyla. poszlo o bota na ircu. ktos komus przejmowal
kanal. w ciagu godziny tcpdump wygenerowal 300MB logow. wiekszosc hostow
pochodzila z polskich sieci akademickich.
pozdro.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:10:20 MET DST