[bglug] sono stato attaccato?
dott. ing. Samuele E. Locatelli
samuele@locatelli.info
Mer 29 Ott 2003 12:09:06 CET
Ciao a tutti,
su una macchina che ho in rete 24/24 (tin - ip fisso) mi son trovato
nell'access.log dell'apache quanto segue...
127.0.0.1 - - [29/Oct/2003]:11:56:24 +0100] "GET
/attackDoS.php?ver=01&task=newzad&first=1 HTTP/1.0" 404 281 "-" "-"
in realtà la macchina doveva essere firewallata a livello del router
ethernet... ma immagino non sia così...
il file attaDoS (che mi lascia pochi dubbi si cuosa sia) non c'è sul
server...
è un DoS in cui la macchina è stata attaccata o han cercato di renderla
parte di un distribuited dos?
la macchina non cade (tranne un fstidio x i log da ripulire quando
superano i 15 Gb... in una settimana!!!)...
che fare? metto un firewall anche sulla macchina, ok... poi?
suggerimenti?
thanks
Keyhammer
Maggiori informazioni sulla lista
bglug