Bonjour,
Notre serveur gnuwin.epfl.ch a suffert d'une attaque DOS (Denial of
service) hier matin. Les attaques venait des machines
sungold[1-3].be.ibm.com
(Les logs (pass� par grep) sont disponibles ici:
http://gnuwin.epfl.ch/DOS.log.gz)
J'ai simplement bloqu� ces IPs pour faire revivre mon serveur. J'ai
envoy� un mail chez le responsable de ce r�seau chez IBM. Sa r�ponse
�tait que ces attaques ne venait pas de son r�seau.
La question que je pose aux experts r�seaux est la suivante:
Est-ce qu'il est possible que qqn a fait du IP-spoofing, vu le fait que
des downloads jusqu'� 5MB ont �t� effectu�?
195.212.29.209 - - [17/Oct/2002:10:49:34 +0200] "GET
/iso/gnuwin2.0.1.iso HTTP/1.0" 200 5067731 "http://gnuwin.epfl.ch/iso/";
"Mozilla/4.0 (
Est-ce que IBM me ment et les attaques venait vraiment de leur machines?
D�tail int�ressant: 15 min apr�s mon e-mail, les attaques cessait et
plus aucun acces depuis. D'ailleurs il y avait d�j� d�j� des attaques
avant hier depuis sungold[1-12].fr.ibm.com
(http://gnuwin.epfl.ch/DOS.sungold.fr.ibm.com.gz)
Merci d'avance et meilleures salutations
Ivo Bloechliger
--
ROSE http://rose.epfl.ch/fr/membres/bloechli.html
GNUWin II http://gnuwin.epfl.ch
GNU Generation http://gnugeneration.epfl.ch
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
- Re: Attaque DOS / IP-spoofing Ivo Bloechliger
- Re: Attaque DOS / IP-spoofing Francois Deppierraz
- Re: Attaque DOS / IP-spoofing Gregor Bruhin
