httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "Martin Ebert" <martin.eb...@wb-online.de>
Subject DoS: Was tun?
Date Tue, 20 Jul 2004 20:51:35 GMT
Liebe Liste,

shit pattens: Irgend ein Idiot hat seinen Wurm-Serverpark angeworfen und
http://www.klug-suchen.de weggeplaettet. Der Apache ist jetzt erstmal down.

Einige Fakten:
18.Juli - 20.Juli 210326 verschiedene IP Adressen die alle die Datei "o.php" herunterladen
wollen: Hab ich nicht; habe nichtmal PHP. Der apache 1.3 ist
handgefeilt; Module nicht nachladbar.

Ein Start des httpd hatte gerade zur Folge, daß innerhalb von 7 Minute 9575 
Anfragen, also 23/s auf den Server eingegangen sind.

Das ist eine etwas unlustige Situation: Mir fällt nichts ein, was ich machen
könnte - außer: Den Server unten lassen. 

Ein permanenter Redirect auf 127.0.0.1 wäre zwar was. Aber die Idioten
schreiben mir ja binnen Minuten die Logs voll. Und ich zahle den Traffic. :-(

Solche Angriffe gingen ja eigentlich gegen die Großen: MS, SCO, ebay. Oder
habe ich da was verpaßt und es ist neuerdings Volkssport, mittlere Server
wegzuplätten? (Mit 200.000 IP ???)

Hat "Klug Suchen" was böses oder politisches getan? 
Eigentlich nicht. Wenn ich davon absehe, dass ich 650 Anmeldungen, die
_angeblich_ Suchmaschinen waren, in die Tonne getreten habe, vor vier Tagen.

Fragen:
* ich würde die Bande gern einem konkreten Wurm zuordnen - mgl?
* Hat jemand mit _dieser_ Situation Erfahrung?
* Hat eine (weit verbreitete) PHP-Software ein File "o.php" in der Wurzel?
  Also im Stammverzeichnis?
* Jede Idee, jeder Kommentar, jede Info gern gesehen.

Denn es kann ja wohl schlecht sein, dass man so mirnichts, dirnichts einen
extablierten Dienst wegknallt ... Scheiße auch. - Entschuldigung.

Freundliche Grüße, Martin Ebert
-- 
http://www.wb-online.de
http://www.klug-suchen.de

Mime
View raw message