On Thu, Aug 27, 1998 at 09:06:44AM +0200, Andreas Jellinghaus wrote: > > seit kurzem habe ich (schon mehrmals erlebt) nach einem uucp-Poll, wenn > > meine News einsortiert werden eine extrem hohe load > 80 (1min). Es > > scheint nicht am Einsortieren der News, sondern an den Control-Messages > > zu liegen. > > was hast du denn eingestellt ? > > bei mir gab es eben auch einen sehr großen load, aber nach 1 minute war alles > wieder gut. ich habe eingestellt, das mir alle requests per email zugestellt > werden, daher geht auch nichts kaputt. > > viel niteressanter ist : wer treibt denn da seinen unfug (alle nachrichten > sind gefakt), und wie kann man das abstellen ? geht ja schliesslich schon seit > ein paar tagen so... > > > Weis jemand was darüber. Ich lese idR keine Internationalen Newsgroups. > > Muß ich den newgroup, rmgroup, checkgroup-automatismus abstellen ? > > ja !!! lass dir die befehle per mail schicken, und führe echte befehle per > hand aus. bzw. du kannst alles ohne pgp signatur wegwerfen, und befehle mit > pgp signatur automatisch prüfen lassen (gut -> ausführen). zumindest bei den > neueren inn versionen.
Sowas ähnliches (ich kenne INN zu wenig) läuft gerade über BugTraq: ----------------------------------------------------------------------- Reply-To: Don Lewis <[EMAIL PROTECTED]> Sender: Bugtraq List <[EMAIL PROTECTED]> From: Don Lewis <[EMAIL PROTECTED]> Subject: Re: News DoS using sendsys X-To: David Shaw <[EMAIL PROTECTED]> To: [EMAIL PROTECTED] In-Reply-To: David Shaw <[EMAIL PROTECTED]> "Re: News DoS using sendsys" (Aug 27, 9:32am) Status: RO Content-Length: 2162 On Aug 27, 9:32am, David Shaw wrote: } Subject: Re: News DoS using sendsys } On Wed, Aug 26, 1998 at 03:52:58PM -0700, Russ Allbery wrote: } > There are several possible solutions at different levels of complexity. } > } > First, please make sure that your control.ctl file or the equivalent has a } > line like: } > } > sendsys:*:*:drop } } While you're at it, it might be worth adding: } } senduuname:*:*:drop } version:*:*:drop } } I suspect that once everyone configures their server to stop responding to } sendsys, the bombers will switch to senduuname and version. I have } already seen a hundred "version" requests come in. Neither version nor } senduuname are relevant to the overwhelming majority of INN installations } out there. Yup, they've already switched. There's still a lot of overhead even if you configure "drop". Here's something that I found in news.admin.technical that is relevant for INN users: > From: [EMAIL PROTECTED] (Nico Garcia) > Subject: Re: System bogs during sendsys bomb attacks > Approved: [EMAIL PROTECTED] > Sender: [EMAIL PROTECTED] (Scott Hazen Mueller) > Organization: The Internet Access Company > Message-ID: <[EMAIL PROTECTED]> > References: <[EMAIL PROTECTED]> > Date: Mon, 17 Aug 1998 05:38:28 GMT > Lines: 19 > > In article <[EMAIL PROTECTED]>, > Paul Tomblin <[EMAIL PROTECTED]> wrote: > >I'm running stock INN 1.7.2, and every time I get a batch of HIPCRIME sendsys > >bombs, my load average breifly goes up through the roof. This is in spite of > >the fact that I have it set to drop sendsys in control.ctl. I seem to have a > >copy of /var/lib/newsbin/control/sendsys running for each message. Is there > >a > >tweak I can do somewhere to reduce the priority on these things. I thought > >they were run out of ctlrun, but that doesn't appear to be the case. > > "echo exit >/var/lib/newsbin/control/sendsys" > > That won't prevent the processes but it will shorten the hell out > of their execution time. > > -- > Nico Kadel-Garcia, ne' Garcia > [EMAIL PROTECTED] ----------------------------------------------------------------------- Ciao -- Rainer Nagel [EMAIL PROTECTED] Duesseldorfer Linux User Group - http://www.hsp.de/~dlug ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <your_email_address>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 557
