[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: CodeRed - Medienecho?
- To: Florian Weimer <fw@deneb.enyo.de>, debate@lists.fitug.de
- Subject: Re: CodeRed - Medienecho?
- From: Gert Doering <gert@greenie.muc.de>
- Date: Wed, 1 Aug 2001 23:26:42 +0200
Hi,
On Wed, Aug 01, 2001 at 11:20:30PM +0200, Florian Weimer wrote:
> Gert Doering <gert@greenie.muc.de> writes:
>
> > CodeRed laeuft uebrigens gerade wieder los - trotz gruendlicher Vorbeuge
> > schon zwei Server bei Kunden infiziert, und 7 Versuche von aussen auf
> > meinem Webserver...
>
> Wirklich unangenehm wurde das doch nur, wenn man ein System hatte,
> welches bei der ersten Variante ziemlich am Anfang der
> IP-Adressen-Folge drankam. Ein paar Leute hatten halt
> außerordentliches Pech.
Das war das eine Problem - DoS-Attacken auf Rechner "vorne" in der
Zufallskette.
Das andere, fuer uns groessere, Problem war die durch die Scans massiv
ansteigende Zahl der IP-Accounting-Records in den Routern. Wenn der
Router dabei nur relativ wenig freies RAM hat, kann dessen Speicher
ueberlaufen und als Folge davon tiltet dann alles (Routing, Accounting,
Netzstabilitaet). Been there, done that - nur noch ca. 5 Mb freies
RAM, aber "genug fuer den Normalbetrieb". Gebraucht haette ich ca.
10-15 Mb fuer den Worst-Case.
Jetzt sind >128Mb frei :-)
(Das aergerliche daran war vor allem, dass der neue Speicher schon da war,
ich ihn aber vor meinem Urlaub nicht einbauen wollte, um die vorhandene
und bewaehrte Hardware-Konfiguration nicht zu modifizieren...)
gert
--
USENET is *not* the non-clickable part of WWW!
//www.muc.de/~gert/
Gert Doering - Munich, Germany gert@greenie.muc.de
fax: +49-89-35655025 gert.doering@physik.tu-muenchen.de