Estou tendo um DOS, que afeta toda a parte de TCP.
O squid diz que não tem buffers disponíveis. O ssh não estabelece
conexão. Tudo relativo ao squid para. Os file descriptors abertos
pelo sistema ficam na ordem de 3 mil, de 12 mil possíveis. Em
outros ataques de DOS eu notei uma quantidade grande
2009/6/25 Joao Rocha Braga Filho goffr...@gmail.com
Estou tendo um DOS, que afeta toda a parte de TCP.
O squid diz que não tem buffers disponíveis. O ssh não estabelece
conexão. Tudo relativo ao squid para. Os file descriptors abertos
pelo sistema ficam na ordem de 3 mil, de 12 mil
On Thu, 25 Jun 2009 16:15:29 -0300, Joao Rocha Braga Filho wrote
2009/6/25 Joao Rocha Braga Filho goffr...@gmail.com
Estou tendo um DOS, que afeta toda a parte de TCP.
O squid diz que não tem buffers disponíveis. O ssh não estabelece
conexão. Tudo relativo ao squid para. Os file
2009/6/25 Nilton Jose Rizzo ri...@i805.com.br:
On Thu, 25 Jun 2009 16:15:29 -0300, Joao Rocha Braga Filho wrote
2009/6/25 Joao Rocha Braga Filho goffr...@gmail.com
Estou tendo um DOS, que afeta toda a parte de TCP.
O squid diz que não tem buffers disponíveis. O ssh não estabelece
Eu tive varios problemas com isso.
Dá um sockstat e vê se não tem um cliente gerando muitas conexões
simultaneas.
No meu caso o tinha clientes milhares de conexões abertas.
Anderson Eduardo c0d3_z3r0
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da
não sei se é o caso, mas não custa averiguar, pois ja presenciei um
servidor Linux que travou devido um cliente com spyware, na qual
tentar acessar a net, mas o squid autenticado barrava as tentativas,
isso foi engordando o log do squid até o ponto de encher a partição,
mas o mesmo pode causar o
2009/6/25 Anderson Eduardo ander...@hacknroll.com
Eu tive varios problemas com isso.
Dá um sockstat e vê se não tem um cliente gerando muitas conexões
simultaneas.
É uma excelente sugestão. Vou usar isto na próxima ocorrência.
João Rocha.
No meu caso o tinha clientes milhares de
2009/6/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com
não sei se é o caso, mas não custa averiguar, pois ja presenciei um
servidor Linux que travou devido um cliente com spyware, na qual
tentar acessar a net, mas o squid autenticado barrava as tentativas,
isso foi engordando o
2009/6/25 Anderson Eduardo ander...@hacknroll.com:
Eu tive varios problemas com isso.
Dá um sockstat e vê se não tem um cliente gerando muitas conexões
simultaneas.
Perfeito.
O aumento dos sockets impediu que o servidor fosse comprometido
com o ataque que está acontecendo agora, e o sockstat
9 matches
Mail list logo
