ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] mass scanning detected. What to do?
@ 2002-10-10  9:10 Artem K. Jouravsky
  0 siblings, 0 replies; only message in thread
From: Artem K. Jouravsky @ 2002-10-10  9:10 UTC (permalink / raw)
  To: ALT community

[-- Attachment #1: Type: text/plain, Size: 686 bytes --]

Доброго времени суток!
Вчера один из наших серверов был за несколько часов просканирован с очень
большого количества хостов. Его постоянно щупали и раньше, но не каждые
пять минут. Сети были совершенно разные, только некоторые хосты
объединялись в общую сеть. Есть предположение, что имела место попытка
атаки на отказ (у меня хост, делающий попытки сканирования, блокируется
при помощи iptables DROP, т.е. эти IP адреса были поддельными. Как можно
защититься от таких атак впредь, а как максимум -- поймать IP с которых
велась атака?

P.S. сканирование засек portsentry

-- 
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
Одного пола ягоды.

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] only message in thread
only message in thread, other threads:[~2002-10-10  9:10 UTC | newest]

Thread overview: (only message) (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-10-10  9:10 [Comm] mass scanning detected. What to do? Artem K. Jouravsky

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git