attacco informatico

[Fabio Ceinar]

----- Original Message ----- 
From: "Mirco Massone" <m.massone@datasiel.net>
To: "Marco d'Itri" <md@Linux.IT>
Cc: <glug@genova.linux.it>
Sent: Monday, May 15, 2006 1:09 PM
Subject: Re: attacco informatico

...
> Non sono uno sprovveduto, ma ti garantisco che ho elementi per
> sospettare un attacco riuscito parzialmente.

Puntualizzo una cosa.
Tu parli di attacco DOS e credo (se non è così mi scuso) che tu non sappia
esattamente di cosa si tratta :-)
Se sei stato vittima SOLO di un attacco DoS verosimilmente ti è successo
questo:
1) il tuo pc sulla tua ADSL ha i suoi servizi aperti e tutti son felici
2) qualche "simpaticone" decide che gli stai sulle balle (sempre senza
offesa ovvio)
3) se non è l'ultimo dei fessi, fa in modo che 50 connessioni T3 inviino
alla tua ADSL un flood cosmico finchè il uo modem non suda
4) il tuo provider (o il tuo modem) viene collassato dalla quantità di
traffico e viene chiusa la connessione
5) i tuoi servizi non sono + disponibili (Denial of Service)

Questo è un attacco DoS (distribuito o non).
Se ti sei trovato tentativi di accesso via ssh o file di log cambiati o
processi come ls o ps modificati...NON è un attacco DoS.
In questo secondo caso però direi che sei messo decisamente peggio.
Saluti
Fabio