server2003 sp1

P.J. j.pepo at vnet.hu
2005. Nov. 12., Szo, 12:32:52 CET 

A Sulinet ügyfélszolgálat a forgalmi adatokból pontosan tud(na) tájékozódni
arról - ha akar - hogy jelenleg is DOS támadás van(bár nem a sulinetről)
kb. 2 hete az egyik szerverünk ellen.(ill. szerintem 1 grafikonból ezt azért
vmiféle napi összefoglalóban láttatni kéne saját maguknak, hogy mik 
történnek
bármelyik sulinetes 'megfigyelendő objektumra, v. olyan kimutatás ami 
esetleges
extrém helyzeteket detektál - pl. spam küldése, stb. és ilyen biztos, hogy 
van is
ugyanis ha nem lenne - mi alapján tiltanának le időszakosan 1-1 openrelay-t 
pl.?)

Először(ez azt jelenti, hogy több napig) másodpercenként volt oldallekérés,
majd pár másodpercre végül mostanra kb. fél percre csökkent és 'ezen 
'stabili-
zálódott.
(megjegyzem az iskolai honlap nem olyan frekventált, hogy ennyi 'érdeklődő
legyen.. ,-) - és főleg hogy ugyanazok lennének rá állandóan kíváncsiak)

No és melyik log-ra gondolna ~ hogy küldjem el? Az IIS logból mivel 4 
megabytera
állítottam a méretét - először naponta telt meg 4 db.  :) De van PHP saját 
log is. :)

Mostanra időben ennyire csökkent az 'érdeklődés:

2005-11-12 09:20:43 64.90.164.110
2005-11-12 09:21:33 202.51.167.82
2005-11-12 09:32:22 69.20.70.31
2005-11-12 09:32:32 65.17.253.220
2005-11-12 09:33:21 216.69.164.106
2005-11-12 09:34:31 212.95.226.66
2005-11-12 09:35:05 209.235.255.137
2005-11-12 09:35:43 64.90.164.110
2005-11-12 09:36:34 202.51.167.82
2005-11-12 09:47:22 69.20.70.31
2005-11-12 09:47:32 65.17.253.220
2005-11-12 09:48:20 216.69.164.106
2005-11-12 09:49:31 212.95.226.66
2005-11-12 09:50:05 209.235.255.137
(mint látszik az ip-ből - ugyanazok a laplekérők)

ezek és még néhány kedves ellenőrző szervezet
pl. netcraft különféle szerverei(már mindet ismerem névről)
vmi okból pont ezt a szervert szemelte
ki 'ellenőrzése tárgyául - persze alaptalanul.

Tehát ilyen értelemben ez DOS támadás, bár már
jelenleg 'csökkentett periódusidejűnek' tudnám defi-
niálni.  ;-)
~ Ugyanis én nem kértem ilyesféle ellenőrzést.



----- Original Message ----- 
From: "Suli Support" <sulisupport at eol.hu>
To: "Techinfo" <techinfo at lista.sulinet.hu>
Sent: Saturday, November 12, 2005 11:19 AM
Subject: RE: server2003 sp1


>>>>
> 'Jucika által a Sulinet központban  történő takarítás - mosogatóvíz ahogy
> ráöntötte véletlenül az ottani eszközökre
> takarítás során - gondolom pár óra alatt felszáradt - és 'rendbejött
> minden - helyreállt a 'rend
>
> ;-)
> <<<
>
> A smileyból azt a következtetést vonom le, hogy ez tréfás feltételezés 
> volt - semmilyen alapja nincs.
>
>>>>
> a --> Sulinet részéről <-- felénk portnyitással egybekötött
> DOS-támadás 'csillapodott le
> - merthogy már ilyenem is volt
> <<<
>
> A Közháló-Sulinet program tagjai soha nem csináltak semmilyen támadást 
> egyik sulinetes végpont ellen sem. Az intézmény kérése nélkül a végponti 
> routerekben portot nem nyitunk ki és soha nem is nyitottunk.
>
>>>>
> nem igazán lehet megbízni bennük, ill. a routerjükben)
> <<<
>
> A Cisco eszközök megbizhatóságával kapcsolatban még nem volt probléma. A 
> gondolat első részét nem kívánom kommentálni.
>
>>>>
> sőt - eltettem az ethereal vizsgálódásának 'tárgyait esetleges jogi
> következmények felbukkanásának idejére
> <<<
>
> Amennyiben rendelkezik ilyen adatokkal, kérem küldje el a Sulinet 
> Ügyfélszolgálat címére (mailto:uszi at sulinet.hu) az intézmény 
> adminisztrációs fiókjából. Ki fogjuk vizsgálni az esetet és az eredményről 
> értesítjük.
>
> Üdvözlettel:
>
> Iglói István Igor
> Sulinet Ügyfélszolgálat
> Telefon:  237-58-85
> Fax:      237-58-86
> E-mail:   uszi at sulinet.hu
> Weboldal: http://uszi.sulinet.hu
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://support.bkf.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.sulinet.hu/tart/cikk/sc/0/19789/1

További információk a(z) Techinfo levelezőlistáról