Sign In
Create Account
Back to top
 |
Chirurgia endoscopică a hipofizei
"Standardul de aur" în chirurgia hipofizară îl reprezintă endoscopia transnazală transsfenoidală. Echipa NeuroHope este antrenată în unul din cele mai mari centre de chirurgie a hipofizei din Europa, Spitalul Foch din Paris, centrul în care a fost introdus pentru prima dată endoscopul în chirurgia transnazală a hipofizei, de către neurochirurgul francez Guiot. Pe lângă tumorile cu origine hipofizară, prin tehnicile endoscopice transnazale pot fi abordate numeroase alte patologii neurochirurgicale. www.neurohope.ro |
DDos atack
Last Updated: Jan 01 2008 21:33, Started by
Marius19
, Dec 29 2007 14:21
·
0
0
#1
Posted 29 December 2007 - 14:21
|
Am un VPS in USA si am primit acest mesaj:
"Massive DDOS attack against the xxx.xxx.xxx.xx0 IP address was detected and, in order to get network back into stable state xxx.xxx.xxx.xx0 IP was nullrouted for 24 hour period. What kind of services / sites do you host inside the VPS? Are you aware of any possible reasons why xxx.xxx.xxx.xx0 IP might be selected as a target for 1gbit/sec+ incoming DDOS attack?" VPS-ul este administrat cu WHM si am observat ca ma pot conecta la xxx.xxx.xxx.xx1, al doilea IP al lui. Se poate face vreo setare astfel incat site-urile de pe el sa fie up in acest interval de timp? Sau alta solutie. Sunt doar 7 site-uri. |
#2
Posted 29 December 2007 - 14:30
|
Am un VPS in USA si am primit acest mesaj: "Massive DDOS attack against the xxx.xxx.xxx.xx0 IP address was detected and, in order to get network back into stable state xxx.xxx.xxx.xx0 IP was nullrouted for 24 hour period. What kind of services / sites do you host inside the VPS? Are you aware of any possible reasons why xxx.xxx.xxx.xx0 IP might be selected as a target for 1gbit/sec+ incoming DDOS attack?" VPS-ul este administrat cu WHM si am observat ca ma pot conecta la xxx.xxx.xxx.xx1, al doilea IP al lui. Se poate face vreo setare astfel incat site-urile de pe el sa fie up in acest interval de timp? Sau alta solutie. Sunt doar 7 site-uri. Problema e ca modificarea de IP este vizibila in totalitate in maxim 24h, deci o sa te ajute doar pe termen mai lung. Parerea mea: daca ai mai multe IP-uri, imparti siturile in mod cat mai echilibrat pe ele, tocmai pentru astfel de situatii. |
#3
Posted 29 December 2007 - 14:38
|
Daca ai permisiuni, ar trebui sa poti muta toate siturile pe celalalt IP Problema e ca modificarea de IP este vizibila in totalitate in maxim 24h, deci o sa te ajute doar pe termen mai lung. Parerea mea: daca ai mai multe IP-uri, imparti siturile in mod cat mai echilibrat pe ele, tocmai pentru astfel de situatii. Cum adica sa mut site-urile pe celalat IP? Am toate permisiunile, cred. Vps-ul a fost luat ptr un site mai maricel, celelalte sunt si ele puse acolo, daca tot e spatiu si trafic si nu deranjeaza procesorul. |
#4
Posted 29 December 2007 - 14:51
|
lol 1gbit/sec
 de la cine ai primit mesajul asta? de la ISP-ul tau?
|
#5
Posted 29 December 2007 - 15:25
|
lol 1gbit/sec de la cine ai primit mesajul asta? de la ISP-ul tau?1. Eu locuiesc in Bucuresti, Romania, VPS-ul este gazduit intr-un DataCenter din SUA. 2. Pe ISP-ul meu il doare la palarie de VPS-ul din America. Cel putin asa cred. 3. Un singur site e mare, restul sunt mici spre medii. Ieri, cu cateva ore inainte de a se intampla asta, am intrat in contul de la webmaster de la Google si submitat 4 din site-uri (inclusiv cel mare: un forum cu vreo 20.000 de posturi si cateva mii de useri). Nu cred ca vreunele din crawler-ele la de Google au facut asa ceva. 4. IP-ul principal (xxx.xxx.xxx.xx1) este taiat, al doilea IP (xxx.xxx.xxx.xx2) raspunde la ping, ma pot conecta prin el cu WHM, CPanel etc. 5. In cdt. pct. 4 si in configurarea actuala (cea implicita) a WHM-ului site-urile imi sunt down (ns1.example.com nu merge, ns2.example.com in schimb da) si intrebam daca nu exista vreo modalitate de a seta astfel incat sa site-urile sa fie up pana imi hostatorul imi va "elibera" din nou IP-ul principal. Edited by Marius19, 29 December 2007 - 15:27. |
#6
Posted 29 December 2007 - 15:36
|
forumurile atrag copii idioti, nu ai ce face, m-am lovit si eu de asta. e de ajuns ca 2 sa se certe intre ei, ca iti dau jos serverul, fara sa le pese ca mai sunt sute/mii/zeci de mii de oameni care nu au nici o treaba cu ei.
am avut de toate, syn flood pe toata latimea de banda (nu ca ar mai fi contat daca era de 10 ori mai mica), ddos, etc. daca nu te ajuta isp-ul, sau in cazul tau firma de vps, nu ai ce face, iar daca-i prinzi trebuie trimisi la politie ca exemplu. eu nu am facut asta si regret, dar lasa ca vine luna ianuarie... Edited by zuppy, 29 December 2007 - 15:37. |
#7
Posted 29 December 2007 - 15:53
|
forumurile atrag copii idioti, nu ai ce face, m-am lovit si eu de asta. e de ajuns ca 2 sa se certe intre ei, ca iti dau jos serverul, fara sa le pese ca mai sunt sute/mii/zeci de mii de oameni care nu au nici o treaba cu ei. am avut de toate, syn flood pe toata latimea de banda (nu ca ar mai fi contat daca era de 10 ori mai mica), ddos, etc. daca nu te ajuta isp-ul, sau in cazul tau firma de vps, nu ai ce face, iar daca-i prinzi trebuie trimisi la politie ca exemplu. eu nu am facut asta si regret, dar lasa ca vine luna ianuarie... ISP-ul meu n-are nici o treaba in toata afacerea asta. Probabil user-ul de dinaintea ta nu citit atent si apoi am simtit nevoia sa fiu mai explicit. Desi nu sunt expert in administrare, nici macar nivelul mediu nu as putea spune ca il ating, in cei aproape 2 ani de administrare n-am avut mari probleme. Ce-i drept nici nu ma ocup de webhosting, VPS-ul il am pentru site-urile mele, nu am facut nici un alt cont de hosting, nici macar pentru cunoscuti. Totusi tinand cont ca unul din Ip-uri este functional (ns2.example.com) si practic fac cam ce vreau pe server banuiesc ca exista vreo solutie sa mai reduc din downtime prin efectuarea unor setari. Deocamdata am inversat ordinea NS la registrar-ul domeniilor, nu stiu in ce masura ajuta in cdt. actuale. Deocamdata hostatorul nu mai zice nimic dupa ce mi-a trimis emailul si inchis IP-ul. Astept pana maine dimineata, desi downtime-ul asta imi pricinuieste neplaceri. Cat despre "copii", daca sunt conationali de-ai nostri, din momentul in care hostatorul imi va furniza IP-urile de pe care s-au executat atacurile, pot sa se pregateasca sa faca stocuri de creme si alte unguente necesare urmatoarei perioade din viata lor. Edited by Marius19, 29 December 2007 - 16:12. |
#8
Posted 29 December 2007 - 16:01
|
ma refeream la isp-ul unde e gazduit serverul, ma rog, in cazul de fata firma de vps. ei sunt singurii care pot face ceva.
Totusi tinand cont ca unul din Ip-uri este functional (ns2.example.com) si practic fac cam ce vreu pe server orifum, bafta! o sa fie mai greu decat crezi sa-i prinzi 
|
#9
Posted 29 December 2007 - 16:18
|
degeaba faci ce vrei daca utilizatorii tai nu pot accesa serviciul, iar daca revine maine online asta nu inseamna ca nu o sa ai atacuri noi. Pai asta e si scopul initierii acestui topic: sa vad daca pot sa fac ceva in cdt date (am acces complet asupra serverului) astfel incat utilizatorii mei sa aiba access la servicii. Altfel spus sa site-urile sa poata fi up. E posibil ca si ceea ce vreau eu sa fie o utopie.
|
#10
Posted 29 December 2007 - 16:46
|
Pai asta e si scopul initierii acestui topic: sa vad daca pot sa fac ceva in cdt date (am acces complet asupra serverului) astfel incat utilizatorii mei sa aiba access la servicii. Altfel spus sa site-urile sa poata fi up. E posibil ca si ceea ce vreau eu sa fie o utopie. Problema ta nu e foarte grea, daca cel de-al doilea IP este liber. Este nitel mai complicat pentru ca trebuie sa asignezi un al doilea 'shared IP' Pe scurt: dai unuia din cele 7 situri drepturi de reseller, ii asignezi al doilea IP (cel valid) ca si assigned shared IP, apoi faci toate celelalte situri ca si conturi ale proaspatului reseller si le muti pe noul shared IP. |
|
#11
Posted 29 December 2007 - 17:42
|
ce datacenter e? muta'te la gigenet daca vrei uptime 99,99% si rezistenta la ddos. De ce iti spun asta? Pentru ca ei nu pica nici la flood-ul dat de cei de pe IRC, de aceea multi au servere dedicate pentru IRC hostate la ei. Mai era sharktech dar s'a dovedit ca pica la flood, in 5 minute.
Nu e niciun fel de reclama dar astia sunt putinii dintre cei care nu pica. Apropo tu poti sa fii victima colaterala, de exemplu am un coleg care s'a certat cu unul pe IRC si i'a daramat toti botii care ii avea pe un server din datacenter-ul sharktech, vreau sa spun ca nici site-ul lor nu le mai mergea, nimic totul in ping timed out. citeste aici http://www.gigenet.c...-protection.htm p.s. ei sunt fostul foonet dar au trebuit rebranduiti in urma scandalului cu FBI. Edited by eminem4ever, 29 December 2007 - 17:48. |
#12
Posted 29 December 2007 - 18:05
|
Foarte tari astia de la gigenet.
1. Situl lor se misca ca un rahat. 2. Quote FAIL: You have one or more missing (stealth) nameservers. The following nameserver(s) are listed (at your nameservers) as nameservers for your domain, but are not listed at the parent nameservers (therefore, they may or may not get used, depending on whether your DNS servers return them in the authority section for other requests, per RFC2181 5.4.1). You need to make sure that these stealth nameservers are working; if they are not responding, you may have serious problems! The DNSreport will not query these servers, so you need to be very careful that they are working properly. ns2.globalwebhost.com. ns1.globalwebhost.com. This is listed as an ERROR because there are some cases where nasty problems can occur (if the TTLs vary from the NS records at the root servers and the NS records point to your own domain, for example). 3. Quote ERROR: One or more of the nameservers listed at the parent servers are not listed as NS records at your nameservers. The problem NS records are: ns1.servernap.com. ns2.servernap.com. ns3.iad.servernap.com. 4. Quote WARNING: Your SOA (Start of Authority) record states that your master (primary) name server is: ns1.globalwebhost.com.. However, that server is not listed at the parent servers as one of your NS records! This is legal, but you should be sure that you know what you are doing. 5. Quote ERROR: One or more of your mailservers does not accept mail to [email protected]. Mailservers are required (RFC822 6.3, RFC1123 5.2.7, and RFC2821 4.5.1) to accept mail to postmaster. gigenet.com.s7b2.psmtp.com's postmaster response:<br /> >>> RCPT TO:<[email protected]><br /> <<< 550 No such user - psmtp <br /> gigenet.com.s7b1.psmtp.com's postmaster response:<br /> >>> RCPT TO:<[email protected]><br /> <<< 550 No such user - psmtp <br /> gigenet.com.s7a2.psmtp.com's postmaster response:<br /> >>> RCPT TO:<[email protected]><br /> <<< 550 No such user - psmtp <br /> Deci da, or avea ei super extra mega filtre impotriva atacurilor, dar eu vreau sa mi se incarce repede situl, nu sa stau 5-10 secunde pentru o pagina de cateva sute de K. Edited by darkangelbv, 29 December 2007 - 18:05. |
#13
Posted 29 December 2007 - 18:15
|
crede'ma ca merge repede, aveam un cont pe un server de la ei, viteza de la 100mbps in sus.
Si depinde ce vizitatori are siteul daca sunt din US mergi cu incredere ca aia au peering cu toti ISP'ii mari. si cu flood-ul pe DDOS, nu ai cum sa stii daca sunt comandate de romani pentru ca atacurile nu vin din .ro. Ei de obicei se conecteaza pe un calculator cu backdoor si dupa intra in server1 paris -> server2 olanda -> server3rusia -> server4 japonia -> si serverul final care da ddos-ul. Pot fi prinsi dar este foarte greu deoarece pe toate serverele logurile sunt sterse. Pot fi prinsi doar daca fac loguri ISP'ii. Edited by eminem4ever, 29 December 2007 - 18:19. |
#14
Posted 29 December 2007 - 18:19
|
@eminem4ever,
nu cadea in patima off-topicului! Edited by gupi, 29 December 2007 - 18:19. |
#15
Posted 29 December 2007 - 18:21
|
Scuze de offtopic dar am stat multi ani pe IRC si stiu cam ce pica si ce nu. Daia recomandam datacenter-ula la pentru ca nu prea pica.
|
|
#16
Posted 29 December 2007 - 19:03
|
Multumesc foarte mult lui Gupi ptr asistenta telefonica acordata. Am vazut mai tarziu PM-ul lui si cand l-am sunat a avut rabdare aproape 20 min. ptr. a ma indruma telefonic sa fac toate operatiile necesare si pentru a-mi furniza alte cateva informatii suplimentare (setari ce tb facute ptr ca ulterior sa pot comuta mai rapid, de ce sa folosesc o optiune si de ce nu cealalta etc.). Totul intr-un limbaj simplu, coerent, amabil si ce denota competenta si experienta.
Pentru ce-i care doresc un hosting care sa aiba parte de un suport pe care sa te poti baza nu pot decat sa il recomand si eu mai departe. Deja unele site-uri sunt UP pe celalalt IP si in timpul unui reboot mi-am gasit timp sa mai scriu un post. In masura in care mai am noutati referitoare la problema mea revin. Oricum maine ar tb sa imi fie "eliberat" IP-ul primar si sa vedem ce se mai "intampla". |
#17
Posted 29 December 2007 - 20:27
|
Primul email primit de la hostator dupa vreo 20 de ore:
**************************************************** Hi Marius, Thanks for getting back to us on this. Attack was (and still is) coming from multiple different IPs, here is a part of the log from last night which shows the traffic: ..... 23:19:47.985500 IP 213.251.174.77.37121 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985506 IP 89.108.82.123.54764 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985510 IP 213.251.163.53.39115 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985515 IP 81.176.68.18.52571 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985519 IP 81.176.68.18.52571 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985524 IP 89.108.82.123.54764 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985528 IP 81.176.68.18.52571 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985533 IP 213.251.174.77.37121 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985537 IP 213.251.163.53.39115 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985542 IP 213.251.163.53.39115 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985546 IP 89.108.82.123.54764 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985551 IP 91.121.5.211.60245 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985555 IP 81.176.68.18.52571 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985559 IP 81.176.68.18.52571 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985564 IP 77.235.40.213.59426 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985568 IP 91.121.5.211.60247 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985573 IP 213.251.174.77.37121 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985578 IP 91.121.5.211.60245 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985582 IP 91.121.5.211.60247 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985586 IP 91.121.5.211.60245 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985590 IP 91.121.5.211.60247 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985594 IP 91.121.5.211.60245 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985598 IP 213.251.163.53.39115 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985602 IP 81.176.68.18.52571 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985607 IP 81.176.68.18.52571 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985611 IP 81.176.68.18.52571 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985616 IP 77.235.40.213.59426 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985620 IP 213.251.174.77.37121 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985624 IP 213.251.163.53.39115 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985628 IP 89.108.82.123.51193 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985633 IP 213.251.174.77.37121 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985637 IP 213.251.163.53.39115 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985641 IP 77.235.40.213.59426 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985976 IP 89.108.82.123.51193 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985981 IP 213.251.163.53.39115 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985985 IP 91.121.5.211.60245 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985989 IP 91.121.5.211.60247 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985994 IP 91.121.5.211.60245 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.985998 IP 91.121.5.211.60247 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986003 IP 91.121.5.211.60245 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986007 IP 91.121.5.211.60247 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986012 IP 91.121.5.211.60245 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986016 IP 91.121.5.211.60247 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986020 IP 91.121.5.211.60245 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986024 IP 91.121.5.211.60247 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986028 IP 91.121.5.211.60245 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986032 IP 89.108.82.123.51193 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986036 IP 89.108.82.123.51193 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986040 IP 81.176.68.18.52571 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986045 IP 81.176.68.18.52571 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986049 IP 81.176.68.18.52571 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986054 IP 81.176.68.18.52571 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986058 IP 89.108.82.123.51193 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986062 IP 91.121.5.211.60247 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986066 IP 213.251.163.53.39115 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986071 IP 213.251.174.77.37121 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986075 IP 77.235.40.213.59426 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986080 IP 81.176.68.18.52571 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986084 IP 81.176.68.18.52571 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986089 IP 213.251.163.53.39115 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986093 IP 89.108.82.123.51193 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986097 IP 213.251.174.77.37121 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986101 IP 89.108.82.123.51193 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986106 IP 89.108.82.123.51193 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986110 IP 89.108.82.123.51193 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986115 IP 213.251.174.77.37121 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986120 IP 213.251.163.53.39115 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986124 IP 213.251.163.53.39115 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986128 IP 89.108.82.123.51193 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986133 IP 213.251.163.53.39115 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986137 IP 77.235.40.213.59426 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986142 IP 91.121.5.211.60247 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986146 IP 91.121.5.211.60245 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986150 IP 91.121.5.211.60247 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986154 IP 91.121.5.211.60245 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986159 IP 91.121.5.211.60247 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986163 IP 213.251.174.77.37121 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986167 IP 91.121.5.211.60245 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986172 IP 91.121.5.211.60247 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986176 IP 91.121.5.211.60245 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986181 IP 91.121.5.211.60247 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986186 IP 91.121.5.211.60245 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986190 IP 91.121.5.211.60247 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986194 IP 77.235.40.213.59416 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986199 IP 89.108.82.123.51193 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986203 IP 89.108.82.123.51193 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986207 IP 89.108.82.123.51193 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986212 IP 89.108.82.123.51193 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986216 IP 77.235.40.213.59426 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986221 IP 89.108.82.123.51193 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986225 IP 213.251.163.53.39115 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986230 IP 213.251.174.77.37121 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986234 IP 213.251.163.53.39115 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986238 IP 213.251.174.77.37121 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986243 IP 77.235.40.213.59416 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986248 IP 213.251.163.53.39115 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986252 IP 89.108.82.123.51193 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986602 IP 89.108.82.123.51193 > xxx.xxx.xxx.xxx.http: UDP, length 1 23:19:47.986606 IP 91.121.5.211.60247 > xxx.xxx.xxx.xxx.http: UDP, length 1 ..... Attack is very intensive and is consuming about 200mbit/s of bandwidth with ~340,000 packets per second. Regards, Paul **************************************************** Par a fi cateva ip-uri datacenter-uri: OVH, EuroVPS, Agava Ru, ConsultIt Ru 213.251.174.77 - OVH - http://www.ripe.net/...=213.251.174.77 89.108.82.123 - AGAVACOMPANY Ru - http://www.ripe.net/...t=89.108.82.123 213.251.163.53 - OVH - http://www.ripe.net/...=213.251.163.53 81.176.68.18 - "Consult IT" Co. Ltd. RU - http://www.ripe.net/...xt=81.176.68.18 91.121.5.211 - OVH - http://www.ripe.net/...xt=91.121.5.211 77.235.40.213 - EuroVPS Inc. - http://www.ripe.net/...t=77.235.40.213 |
#18
Posted 29 December 2007 - 20:41
|
Astia de scaneaza prind detoate .gov .edu chiar si din datacenter. Acum e proasta administrarea ca managerii de datacenter ar trebui sa stie cand iese ddos din serverele lor.
Dar stii de la cine ar putea fi flood-ul? Toate astea au ssh22 deschis, de ce nu ma mira oare? Sunt hackerei de irc care dau flood-ul. Oare cumva datacenter-ul tau ofera suport pentru servere dedicate de IRC? Edited by eminem4ever, 29 December 2007 - 20:46. |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users
-
- Change Theme
- English
- Mark Community Read
- Termene & conditii
- Confidentialitate
- Consimtamant
- Cookies
- Help
© 2001-2024 Softpedia. All rights reserved. Softpedia® and the Softpedia logo are registered trademarks of SoftNews Net SRL.
Ora implicita a Forumului Softpedia este ora standard a Romaniei (GMT+2). Mai multe informatii →
⚠ Postarile afisate pe Forumul Softpedia reprezinta o opinie subiectiva a membrilor care le-au publicat si nu a SoftNews Net SRL.