[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2002 ml@sikurezza.org Soggetto: Attacco alla rete Infostrada Mittente: Fab Data: 6 Nov 2002 02:30:24 -0000
Per chi usa la ADSL Infostrada sita attento a tenere ben aggiornate le OpenSSL. Stasera da un paio d'ore a questa parte rilevo una latenza mosruosa verso alcuni ip (fino a 5 secondi a pacchetto). Per questo motivo ho iniziato a monitorare la rete e ho riscontrato da un 15 min un attacco massiccio sulla porta UDP 1978 da circa 245 ip differenti: uno dietro l'altro che stanno creando un tot di DOS! # grep ':1978' /var/log/kern.log | sed 's/^.*PROTO=17 //' | \ sed 's/:1978 .*$//' | sort | uniq | wc -l Sbirciando qua e la ho notato che questo attacco puo' essere lagato a queste segnalazioni (e mi auguro di sbagliarmi): http://online.securityfocus.com/archive/75/292935/2002-09-22/2002-09-28/0 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0656 http://www.uni-karlsruhe.de/Uni/RZ/Netze/Sicherheit/V_SlapperABC.html Credo lo stiano facento su tutta la rete Wind/Infostrada: piu' connessioni ADSL con diversi ip e siamo sempre li. Li sto chiamando: sono curioso si sentire se mi danno del folle o mi offrono un posto di lavoro. Ciao a Tutti Fab -- .==============================================================. | www.autorivari.net | www.openlabs.it | | La Fantasia al servizio delle Idee | Apriti alla Liberta' | | fab@autorivari.net | fab@openlabs.it | `--------------------------------------------------------------' ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005