[TYPO3-german] OT: Spam-Attacke, die ich nicht in den Griff bekomme
RDE - Gert Redlich
gr2 at ipw.net
Wed Jul 11 22:56:08 CEST 2012
Peter Linzenkirchner schrieb:
> Hallo Jost,
>
> auch eine Idee, mal sehen. Momentan bin ich noch am analyisieren, was da passiert. Die verschmähen sogar meine Honeypot-Felder ...
>
> Und das hier liefern sie mit:
>
> IP-Nummer: 202.28.35.16
hallo guten Abend,
ich würde das gesamte Subnetz aussperren, das kommt von sehr weit her
4 8 ms 8 ms 7 ms f-ea5-i.F.DE.NET.DTAG.DE [62.154.16.
5 9 ms 8 ms 8 ms 62.156.128.18
6 240 ms 239 ms 241 ms cat-telecom.palermo5.pal.seabone.net
7 245 ms 244 ms 244 ms 61.19.14.1
8 239 ms 239 ms 238 ms 61.19.9.185
9 239 ms 238 ms 239 ms 61.19.9.70
10 239 ms 239 ms 238 ms 61.19.10.66
11 249 ms 249 ms 248 ms 202.28.218.17
12 249 ms 248 ms 248 ms 202.28.225.213
13 249 ms 248 ms 248 ms 202.28.226.37
14 249 ms 249 ms 249 ms 202.28.224.253
15 249 ms 248 ms 249 ms 202.28.224.217
16 250 ms 248 ms 248 ms 202.28.224.234
17 250 ms 249 ms 249 ms 202.28.225.90
18 336 ms 336 ms 335 ms 202.28.206.218
19 * * * Zeitüberschreitung der Anforderung.
es scheint aus dem Reich der Mitte zu kommen und das sind 1,7 Milliarden
Augenpaare mit dem Schlitz
auf Linux Ebene wäre das
route add -net 202.28.35.0 netmask 255.255.255.0 reject
reicht das nicht, sperre 202.28.0.0
nach einem Server RESET istdie Sperre aber wieder weg
--
mit freundlichen Grüßen
Gert Redlich
More information about the TYPO3-german
mailing list