Dupa mine, potopul

Sau „flood”, sau „DDoS”.

De pe data de 4 august o persoana binevoitoare trimite pachete catre mai multe IP-uri din diferite retele cu source IP rescris – al www.pcgarage.ro.

Procedeul este simplu: „victima” primeste pachetele si trimite raspunsul catre pcgarage.ro pentru a face flood, chiar daca pcgarage.ro nu a trimis nici un pachet.

Serverul deocamdata rezista si nu sunt probleme cu accesarea site-ului. Am scris acest post pentru acei clienti care primesc notificari ca le sunt scanate port-uri de la athena.pcgarage.ro. Nu noi facem acest lucru, ci alte persoane, numai ca IP-ul sursa este mascat.

Cei care pot da mai multe detalii (sunt „atacati” de noi si acces la backbone) sunt rugati sa raspunda acestui post. Multumesc.

8 comentarii la “Dupa mine, potopul”

  1. costi spune:

    Am observat si eu aceste scanari de pe RDS plaja de IP-uri 192.168.x.x. Shit happens

  2. Gabi spune:

    192.168.* sunt IP-uri de intranet 🙂

  3. Sir Alex Ice spune:

    PC Garage nu pare sa fie singurul singurul site IT atacat zilele astea

  4. Gabi spune:

    @Sir Alex Ice: Cine a mai patit-o?

  5. Si noi avem destul de mari probleme din cauza acestul lucru. Pana intra echipamentele in functiune se blocheaza tot pentru 2-3 minute si asta de 3-4 ori ce zi. Destul de neplacut. Unii nu au ce face…

  6. sorin spune:

    E bine ca aveti serverul securizata si teapan….in general prin stilul asta se darama MySql-ul. Am patit-o si eu cu blogul meu, pana cand au ridicat sistemele de protectie DDoS

  7. Radu spune:

    Mai multe situri au cazut din cauza acestor atacuri. Un ex bun este studcard.ro care la randul lui este cazut de cateva ore, in urma unui atat sustinut. Un copilas se pare ca nu are ce face momentan.

Lasă un răspuns