[Techinfo] DDOS támadás
József Venczel
venczelj69 at gmail.com
2018. Okt. 17., Sze, 13:09:19 CEST
Sziasztok!
Ugyan kivel is történhetne, ha nem velem :(
Tárgybéliben szeretném a segítségeteket, tanácsotokat kérni.
Van egy tűzfalam. Úgy állítottam be, hogy alapból mindent tiltok, csak azt
engedem, amit én akarok, ez meg csak a webes forgalom, de az is csak a
kliensek felől irányuló kérések alapján.
Tehát, ha már kiépült kapcsolathoz tartozik, akkor jöhet, egyébként meg
naplózom és DROP.
Valahol, régebben olvastam, hogy ezt így érdemes csinálni és lehet, hogy
tényleg...
Épp a szervereim központi naplózását próbálom megoldani, amikor arra lettem
figyelmes, hogy a tűzfal syslog-jában van egy csomó, különböző ip címekről
jövő csomag. Mind 40 bájtos és mindegyik forrásportja a 80-as és a 443-as
port, a DPT (1-65565) változó. Mindegyik célcíme a tűzfalam publikus lába.
És itt jön az első kérdés: anno nem kértem semmilyen portnyitást a
tűzfalra. Akkor ezek a csomagok hogyan érnek el hozzám? Nem kéne már a NIIF
vagy KIFÜ vagy nemtomki tűzfalán fennakadniuk?
Egyelőre semmit nem okoznak, bármivel mérem, figyelem az átviteli
sebességet, nem változott semmi. Egyedül a naplófájl hízik tőle, de az meg
külön partíción van, aminek most megnöveltem a méretét biztos, ami biztos.
Gondolom nem nagyon tudok ennél többet tenni, úgy értem, nem tudom őket
leállítani? Vagy igen?
Találkozott már közületek valaki hasonlóval?
Előre is köszönöm a válaszokat!
Üdv,
Venczel József
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20181017/e7f478ac/attachment.html>
További információk a(z) Techinfo levelezőlistáról