On Mon, Aug 08, 2005 at 07:00:27PM +0700, Lukman HDP wrote: > Emang yang ngirim dari mana bos?
Lho kan sudah saya tulis ip addressnya di email saya yg pertama kali. > Apakah attackernya masih satu network dengan anda? Tidak. > Saya ndak yakin kalo attackernya mengingat mac address, karena afaik mac > itu umumnya hanya berguna dalam satu jaringan lokal/satu subnet. > Informasi mac address tidak diteruskan oleh router cmiiw. Thanks atas infonya. Tapi mengapa udp flooding ke ip lama masih tercatat di iptraf padahal server dg ip baru tsb sudah saya restart ? > Ketika anda sudah mengganti ip dari 203.130.1.2 ke 203.130.1.4 dan masih > melihat ada traffik udp ke 203.130.1.2, mungkin itu karena sifat udp itu > sendiri. Sekali dia ngebom ke tempat anda, dia akan terus ngebom sesuai > yang telah diprogramkan, walaupun anda sudah ganti IP atau mematikan > komputer. udp kan bersifat connectionless protocol, gak ada eror checkin > dsb. jadi gak peduli apakah destinationnya telah menerima paket atau tidak. Mestinya saya matikan cisconya. Saya ingat setelah dua jam ndak bisa kemana-mana (baca: internet), meski telah saya ganti ip dan ganti macnya secara fisik, baru saya coba-coba matikan cisco agak lama sekitar 2 menit dan setelah itu normal kembali (bisa jadi pula attackernya sudah cape nyerang atau trafiknya ketahuan si network administrator). Salam, ~yudi -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
