[Pluto-security] DoS?

Stefano Callegari stefano at omniluxlighting.it
Fri Mar 28 18:03:39 CET 2003


E' possibile risalire se si è sotto attacco DoS o simile?

Mi spiego meglio: da un po' di tempo (dopo il loro blocco di 2
domeniche fa) la mia connessione ADSL con Tiscali si è fatta sempre più
lenta tanto che mi è quasi impossibile interagire con un server remoto
(anch'esso con adsl) via ssh (solo testo).

Sul pc ho un firewall che mi riporta diversi tentativi di "intrusione"
(virus vari, ping, kaaza, ecc.) che ovviamente filtra anche come log
con (se ho ben interpretato)

$IPTABLES -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG
--log-level DEBUG --log-prefix "IPT FORWARD packet died: "

e

$IPTABLES -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG
--log-level DEBUG --log-prefix "IPT INPUT packet died: "

E' possibile che alla fine non "vedo" il reale traffico verso il mio
IP, ritrovandomi così alla fine con una banda da miseria?

Il dubbio mi è venuto nel momento in cui il servizio di assistanza (ok,
dicono loro) rilevava un traffico di 20K quando a me risultava 0.

Grazie
-- 
Stefano Callegari <stefano at omniluxlighting.it>
Omnilux Srl
Via Frassanedo, 2 - I 35020 Villatora di Saonara (PD)
+39 049 8792281


More information about the pluto-security mailing list