-
Data: 2004-02-27 14:36:19
Temat: Re: ataki na sieć
Od: Krzysztof Oledzki <o...@...ns.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Kamil 'Raczek' Raczyński <e...@c...barg.cy> wrote:
> Piotr KUCHARSKI <c...@s...waw.pl> nakibordził(a):
>
>>od kilku dni obserwujemy ataki na serwery IRC.pl i całe sieci klientów
>
> Potwierdzam. Na tepsianym dslu:
>
> 09:52:10.776113 IP 149.156.119.1.6667 > 80.53.167.221.17991: . ack
> 4063649333 win 65535
> 09:52:10.776845 IP 149.156.119.1.6667 > 80.53.167.222.17992: . ack
> 4046937653 win 65535
> 09:52:12.829049 IP 149.156.119.1.6667 > 80.53.167.218.44614: . ack
> 1697288566 win 65535
> 09:52:12.829803 IP 149.156.119.1.6667 > 80.53.167.220.44618: . ack
> 1630441846 win 65535
>
> Więc leci po różnych ipkach... oczywiście caly czas się to powtarza.
> Jak zauważył Przemek Popielarski ID jest wszędzie identyczne:
>
> 09:55:47.503499 IP (tos 0x0, ttl 47, id 39426, offset 0, flags [none],
> ^^^^^^^^
>
>>Uprzejmie proszę o przyjrzenie się swoim sieciom i zgłaszanie
>>takich przypadków swoim providerom, dobrze by było z kopią do
>>CERT Polska.
> Poszło do abuse'a i certu.
>
> ATSD - jak będzie najlepiej się tym zająć? DROPować 6667 port? Na razie tak
> zrobiłem...
Pakiet wygląda tak:
15:34:44.667398 149.156.119.1.6667 > XXX.XXX.XXX.2.60935: . [tcp sum ok] ack
1191897193 win 65535 (ttl 53, id 39426, len 40)
15:34:44.667626 149.156.119.1.6667 > XXX.XXX.XXX.33.60940: . [tcp sum ok] ack
1108338793 win 65535 (ttl 53, id 39426, len 40)
15:34:44.667785 149.156.119.1.6667 > XXX.XXX.XXX.1.60934: . [tcp sum ok] ack
1208608873 win 65535 (ttl 53, id 39426, len 40)
Może coś w stylu:
iptables -A PREROUTING -m u32 -p tcp -s 149.156.119.1 --sport 6667 --u32
"0&0xFFFF=40&&4>>16=39426" -j DROP
albo wersja z INPUT+FORWARD dla osób które nie mogą używać PREROUTING w filter:
iptables -N IRC_KRAKOW
iptables -A IRC_KRAKOW -m u32 --u32 "0&0xFFFF=40&&4>>16=39426" -j DROP
iptables -A INPUT -p tcp -s 149.156.119.1 --sport 6667 -j IRC_KRAKOW
iptables -A FORWARD -p tcp -s 149.156.119.1 --sport 6667 -j IRC_KRAKOW
Pozdrawiam,
Krzysztof Oledzki
--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Linux Registered User: 189200
BSD Registered User: 51140
Nick Handles: KO60-RIPE, KO60-6BONE, KO581 (Network Solutions)
Następne wpisy z tego wątku
- 27.02.04 15:13 Piotr KUCHARSKI
- 27.02.04 15:45 Michal Jankowski
- 27.02.04 16:07 Mateusz Papiernik
- 27.02.04 16:42 Bartek Golenko
- 27.02.04 17:06 Mateusz Papiernik
- 27.02.04 17:26 Przemyslaw Frasunek
- 27.02.04 17:35 Bartek Golenko
- 27.02.04 17:55 Kamil 'Raczek' Raczyński
- 27.02.04 18:00 Olek
- 27.02.04 18:05 Mateusz Papiernik
- 27.02.04 18:12 Marcin Jurczuk
- 27.02.04 18:36 Grzegorz
- 27.02.04 20:07 Lukasz Trabinski
- 27.02.04 20:18 Olek
- 27.02.04 20:30 Samotnik
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-02-14 Warszawa => Kierownik ds. kluczowych Klientów <=
- 2025-02-14 Częstochowa => Product Manager - Systemy infrastruktury teleinformaty
- 2025-02-14 Warszawa => Senior Frontend Developer (React + React Native) <=
- 2025-02-14 Warszawa => Data Engineer (Tech Leader) <=
- 2025-02-14 Czy ma sens grupa news:pl.soc.polityka-prawna ? :-)
- 2025-02-14 e-paper
- 2025-02-14 Gliwice => Business Development Manager - Network and Network Security
- 2025-02-14 Warszawa => System Architect (Java background) <=
- 2025-02-14 Katowice => Senior Field Sales (system ERP) <=
- 2025-02-14 Wrocław => Specjalista ds. Sprzedaży (transport drogowy) <=
- 2025-02-14 Re: Dlaczego nie było (pełzającego) zamachu stanu? Bo minister Bodnar już "zawiesił" prokuratora Ostrowskiego
- 2025-02-14 e-paper
- 2025-02-14 Warszawa => Architekt rozwiązań (doświadczenie w obszarze Java, AWS
- 2025-02-14 Warszawa => International Freight Forwarder <=
- 2025-02-14 Olsztyn => Sales Specialist <=
![Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]](https://s3.egospodarka.pl/grafika2/reklama-internetowa/Reklama-w-internecie-telewizji-i-w-radio-w-XII-2024-264581-50x33crop.jpg "Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]")
Reklama w internecie, telewizji i w radio w XII 2024
