MS-DoS?

MRTG - klik for større billedeMin webserver er ret sløv i øjeblikket :???:. Jeg lagde mærke til det, da jeg tjekkede post via min webmail og tog derfor et kig på min serverstatistik. Som vedstående billede viser, så har der været usædvanlig meget trafik, det sidste døgns tid. Hmm…..

Et tcpdump -i eth1 not port 22 viste en masse http trafik fra IP-adressen 65.55.246.95, som kan slås op til msnbot.msn.com. Kunne MSN virkelig tænkes at være synderen? En traceroute 65.55.246.95 viste sig at ende hos po15.blu-6nf-srch-1b.ntwk.msn.net (65.55.226.14), så den var altså god nok.

Min webserver er simpelthen udsat for et DoS-angreb fra MS – et MS-DoS :mad:.

Heldigvis har vi andre metoder! Så fra dags dato er MSNbot udelukket fra min webserver og senere vil jeg sætte en regel på min firewall, der helt stopper trafikken. Så kan de lære det.

by

Uffes weblog

2 thoughts on “MS-DoS?

  1. #
    # Rule 5 (global)
    #
    #
    # Anti MSNbot rule
    #
    $IPTABLES -N Cid4474CD45.0
    $IPTABLES -A INPUT -s 65.55.246.95 -j Cid4474CD45.0
    $IPTABLES -N RULE_5
    $IPTABLES -A Cid4474CD45.0 -d 192.168.xxx.xxx -j RULE_5
    $IPTABLES -A Cid4474CD45.0 -d 192.168.xxx.xxx -j RULE_5
    $IPTABLES -A RULE_5 -j LOG --log-level 6 --log-prefix "RULE 5 -- DENY "
    $IPTABLES -A RULE_5 -j DROP
    #

    – exit MSNbot.

  2. Nu havde ovenstående tilsyneladende holdt msnbot – eller livebot hedder den vel nu – fra døren i over et år (jeg har i hvert fald ikke observeret den). Men i dag opstod der pludselig igen uforklarligt meget trafik på min internetforbindelse, denne gang fra 65.55.212.243, aka livebot-65-55-212-243.search.live.com. Microsoft har flyttet deres dumme bot over på en anden ip-adresse :evil:.

    Dann haben wir anderen metoden!
    $IPTABLES -A Cid4474CD45.1 -s 65.52.0.0/14 -j RULE_1

    – exit ip-adresserne fra 65.52.0.0 til 65.55.255.255.

    kan de lære det!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *