Ddos

Wow, ich werde gerade von tausenden IPs mit Anfragen an Port 1051 (UDP) überschüttet. Was ist das für ein Port? Ich schalte gleich ICMP aus … die Rückantworten brauchen ca. 8 kb/s … ein Glück hat T-DSL ja doppelt so viel Bandbreite … mei mei

Nachtrag: 640 verschiedene Hosts und 20000 Anfragen … innerhalb weniger Minuten. Auf Port 1051 läuft bei Windows der Dienst „winlogon“ … ein neuer Exploit, der gerade massiv ausgenutzt wird?

Nachtrag2: 800 verschiedene Hosts und 60000 Anfragen … immer noch so hohe Bandbreite … ich hol mir mal eine neue IP.

Nachtrag3: neue IP hat geholfen. Seltsam … was geht da gerade ab?!?!?!


Beitrag veröffentlicht

in

von

Schlagwörter:

Kommentare

2 Antworten zu „Ddos“

  1. Avatar von Yves Goergen

    Bei mir läuft da nix auf dem Port. Win2000 mit aktivierter Dateifreigabe (LAN-intern). Muss man das erst irgendwo einschalten? Naja, solche Anfragen wären irgendwie ziemlich sinnlos…

  2. Avatar von Sebbi

    Tja … nachdem ich Port 1051 geblockt hatte ging es auf Port 3716 los …. dann 6346 … es war verrückt … und dann fand ich heraus, dass mein Schmarotzer (Frank) Gnutella benutzt hatte … oder Shareaza oder wie das heißt … als er es aussschaltete hörte es auf …