[atnog] TCP SYN Attacke
Jogi Hofmüller
jogi at mur.at
Fri May 8 13:13:08 CEST 2020
Hallo Leute,
ich häng hier schon eine Weile rum, ohne mich jemals vorgestellt zu
haben (denke ich) -> Jogi, zuständig für viele Dinge bei https://mur.at
(AS39837), unter anderem auch Netzwerk :)
Warum ich mich heute melde ist ein noch laufendes DDOS (zumindest nenne
ich das mangels besserem Namen so). Wir bekommen hier rund 18k TCP SYN
Pakete pro Sekunde, gleichmäßig über unsere IPv4-Range verteilt.
Viele haben Quellports 43250 und 43270 oder irgendwas 43XXX und
irgendwelche Zielports > 1023.
Hat wer eine Idee, was das soll?
Besten Gruß,
--
J.Hofmüller
Ein literarisches Meisterwerk ist nur ein Wörterbuch in Unordnung.
- Jean Cocteau
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 228 bytes
Desc: OpenPGP digital signature
URL: <http://atnog.at/pipermail/atnog/attachments/20200508/b7d74738/attachment.sig>
More information about the atnog
mailing list