Forum » Informacijska varnost » Massive UDP attack
Massive UDP attack
'FireSTORM' ::
Pred 10min sem doživel masivno poplavo UDP paketkov iz samo enega IPja izven naše države. Ta poplava je trajala približno pol ure kar je zelo upočasnilo vse skupaj.
Imam log iz iptraf kjer je jasno razvidno od kdaj do kdaj je ta poplava trajala in od kod, kot pravim vse iz enega IPja, tako da DDoS dvomim da bi bil, to bi bilo potem iz večih IPjev po vsej verjetnosti.
Škode ni nobene le da strežnik pol ure ni bil uporaben za nič.
Kaj narediti v tem primeru? Ip sem preveril v RIPE, vem izvor in vse te stvari, ampak ne želim tega deliti tukaj zgoraj, hočem da za enkrat ostane to skrivnost.
Poslati e-mail providerju tega IPja z logom ali ne?
Imam log iz iptraf kjer je jasno razvidno od kdaj do kdaj je ta poplava trajala in od kod, kot pravim vse iz enega IPja, tako da DDoS dvomim da bi bil, to bi bilo potem iz večih IPjev po vsej verjetnosti.
Škode ni nobene le da strežnik pol ure ni bil uporaben za nič.
Kaj narediti v tem primeru? Ip sem preveril v RIPE, vem izvor in vse te stvari, ampak ne želim tega deliti tukaj zgoraj, hočem da za enkrat ostane to skrivnost.
Poslati e-mail providerju tega IPja z logom ali ne?
Those penguins.... They sure aint normal....
OmegaBlue ::
Vsekakor se pošlje stvar na abuse email ISP-ja.
Never attribute to malice that which can be adequately explained by stupidity.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Netflix išče še dve milijardiOddelek: Novice / Ostale najave | 8318 (5349) | roli |
| » | Grafična kartica se je poslovilaOddelek: Pomoč in nasveti | 1544 (1078) | TheBlueOne |
| » | Cena strojne opreme - od česa je odvisnaOddelek: Strojna oprema | 1626 (1166) | klinker |
| » | Voda po Sloveniji-slikee :( (strani: 1 2 3 )Oddelek: Loža | 21508 (15197) | menjalnik |
| » | Clarkconnect: kako preprečiti DDoS napade iz lokalne mreže?Oddelek: Omrežja in internet | 2403 (1769) | pecorin |