Denial of Service: syn flood.

Posted on maggio 16, 2008
Filed Under adsl, hacking, internet, irc, plugs | Visited 223 Times |

Questi simpatici lamer che rompono le palle… Ora non si puo nemmeno più tenere il proprio psybnc su IRCnet che si diventa subito vittime di DdoS e flood. Certo, capisco che ormai IRCnet è un covo di piccoli coglioni che giocano a fare gli h4cK3rS ma ora mi sono un po stufato.

Ogni giorno a diversi orari mi devo trovare senza banda e con il syslog pieno di cacca…

Cominciano con un:

</code></code>

May 13 17:49:08 ZeuS kernel: DROP INPUT IN=ppp0 OUT= MAC= SRC=67.101.192.166 DST=84.221.157.209 LEN=481 TOS=0x00 PREC=0x00 TTL=119 ID=11826 PROTO=UDP SPT=53786 DPT=23489 LEN=461

May 13 17:49:39 ZeuS kernel: DROP INPUT IN=ppp0 OUT= MAC= SRC=87.10.55.29 DST=84.221.157.209 LEN=115 TOS=0x00 PREC=0x20 TTL=115 ID=17067 DF PROTO=TCP SPT=51885 DPT=4396 WINDOW=65386 RES=0x00 ACK PSH FIN URGP=0

May 13 17:47:55 ZeuS kernel: DROP INPUT IN=ppp0 OUT= MAC= SRC=200.121.227.103 DST=84.221.157.209 LEN=56 TOS=0x00 PREC=0x00 TTL=241 ID=2062 PROTO=ICMP TYPE=4 CODE=0 [SRC=84.221.157.209 DST=200.121.227.103 LEN=44 TOS=0x00 PREC=0x00 TTL=47 ID=0 DF PROTO=TCP INCOMPLETE [8 bytes] ]

May 13 17:43:17 ZeuS kernel: possible SYN flooding on port 21. Sending cookies.
May 13 17:43:34 ZeuS kernel: DROP INPUT IN=ppp0 OUT= MAC= SRC=201.230.172.210 DST=84.221.157.209 LEN=72 TOS=0x00 PREC=0x00 TTL=51 ID=38237 PROTO=ICMP TYPE=3 CODE=1 [SRC=84.221.157.209 D
ST=201.230.172.210 LEN=44 TOS=0x00 PREC=0x00 TTL=47 ID=0 DF PROTO=TCP SPT=21 DPT=10554 WINDOW=5808 RES=0x00 ACK SYN URGP=0 ]

May 13 17:44:17 ZeuS kernel: possible SYN flooding on port 80. Sending cookies.