Re: [ddos] DDOS HTTP Layer 7

пятница, 11 октября 2013 г. 21:17:24
 
Le 11/10/2013 17:32, Yannick Morel - Web Alliance a crit :
> Je subis exactement la mme attaque depuis mardi matin sur un de mes
> serveurs ddis et avec la mme requte POST et le mme user agent. Dans
> mon cas cest un SYN flood sur les ports 25 et 80 ( peu prs rparti
> 50/50). Jai donc bloqu dans iptable le port 25 ce qui a largement
> soulag le serveur. Voir si cest identique pour vous.
> Je suis galement dans les mmes proportions dIP plus de 200 000.
> Jai pu activer la mitigation force mais elle ne sert absolument
> rien, le support tech ma dit quil sagit dun cas intressant
> dattaque et que si a intresse Oles il pourra peut-tre maider.
> Malheureusement il a quitt la ML juste aprs que jai envoy le mail
> dcrivant toutes mes tentatives sans me donner dindications.
salut j'ai exactement la meme chose sur 2 domaine de mon serveur... ceci
depuit Mi Aout. A l'poque Oles avait activ sur un de mes IP un anti
L7... mais pas plus de rsultats que cela.. et j'ai fait d'autre chose
entre temps.
Ces domaines tant des domaines de testes je les avait simplement retir
de mon serveur (CHANPS A -> 127.0.0.1) histoire que les attaques ce les
reprennes (lol) j'ai remis vers mon IP.. et j'ai des XXX centaines de
connection sur le 25.
exemple de mail.log:
Oct 11 19:14:42 sites postfix/qmgr[23104]: 98A26B020C5: removed
Oct 11 19:14:42 sites postfix/smtpd[15572]: connect from
unknown[188.245.43.193]
Oct 11 19:14:44 sites postfix/smtpd[17428]: disconnect from
static-qvn-qvo-24422
4.business.bouyguestelecom.com[89.91.244.224]
Oct 11 19:14:46 sites postfix/smtpd[15587]: lost connection after
UNKNOWN from u
nknown[41.75.84.110]
Oct 11 19:14:46 sites postfix/smtpd[15587]: disconnect from
unknown[41.75.84.110 ]
Oct 11 19:14:47 sites postfix/smtpd[14309]: lost connection after
UNKNOWN from u
nknown[190.141.224.49]
Oct 11 19:14:47 sites postfix/smtpd[14309]: disconnect from
unknown[190.141.224. 49]
Oct 11 19:14:49 sites postfix/smtpd[15572]: lost connection after
UNKNOWN from u
nknown[188.245.43.193]
Oct 11 19:14:49 sites postfix/smtpd[15572]: disconnect from
unknown[188.245.43.1 93]
Oct 11 19:14:49 sites postfix/smtpd[16170]: warning: 190.141.224.49:
hostname cp
e-001143706c6a.cpe.cableonda.net verification failed: Name or service
not known
Oct 11 19:14:49 sites postfix/smtpd[16170]: connect from
unknown[190.141.224.49]
Oct 11 19:14:55 sites postfix/smtpd[16170]: lost connection after
UNKNOWN from unknown[190.141.224.49]
Oct 11 19:14:55 sites postfix/smtpd[16170]: disconnect from
unknown[190.141.224.49]
Тэги: ddos
Copyright © 2012-2021 by KILL DDoS.
8 (800) 100-93-12 (звонок бесплатный)

admin@killddos.ru