|
|
Re: [Lug-bg] Атакуваха ме; за сега положението е овладяно!
- Subject: Re: [Lug-bg] Атакуваха ме; за сега положението е овладяно!
- From: "Dimitar Vasilev" <dimitar.vassilev@xxxxxxxxx>
- Date: Thu, 23 Nov 2006 12:50:23 +0100
2006/11/23, Dimitar Vasilev <dimitar.vassilev@xxxxxxxxx
>:
> Без паника
Ааа, аз даже мисля да ходя да ям. Вече от около 1 час положението е
овладяно, и вече само разглеждам още подробности за случилото се :)
> - пусни един tcpdump на MX-а
аммм, tcpdump-a съм го пуснал, даже по едно време събирах IP, адреси,
но в последствие се оказах -> отвсякъде са. За много кратко време
записах 46Кб с ИП-та :). И незнам от тях кой истински, кой не.
Имаш ли възможност да препращаш ip-тата към perl whois към различни сървъри?
В такъв случай генерирай снорт сигнатура и изфилтрирай писмата генерално по разширение на файловете.
>, snort, логване на named за
> резолвера и
виж, сега ще гледам за логване на named-а, пак ще ми даде малка следа :)
daemon.info в syslog.conf +rndc querylog on за named 9.x
> Колкото до zip-a - може и да е mail bomb - правиш го че е 5МБ, а в
> действителност е 5Г.
Ако не си навит за вирусите - приготви си още 2-3 машинки и дистрибутирай товара.
spamd бридж пред мейлсървъра също може да свърши работа.
За МГУ ли иде реч?
http://undeadly.org/cgi?action="">
Димитър Василев
Dimitar Vassilev
GnuPG key ID: 0x4B8DB525
Keyserver: pgp.mit.edu
Key fingerprint: D88A 3B92 DED5 917E 341E D62F 8C51 5FC4 4B8D B525
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|
|
|