Citat:
U--G:
1. To je tvoja obaveza da se zastitis od Code Red-a.
Pa kako da se zastitim? Je li dovoljno da mu zatvorim port 80 za dolazeci saobracaj, npr. sledecom linijom
set ip filter tcp out source=0.0.0.0/0:80 ignore
Ima li neki patch za Cisco 7** seriju rutera?
Citat:
2. Da li si siguran da su sve masine bile iskljucene? Dovoljan je jedna masina sa OE koja ce svaki minut gledati postu i veza ce ti biti non-stop otvorena.)
Znam da je dovoljna i jedna masina da ruter "ne bi mogao da spava". Zato sam naravano siguran da su sve masine bile iskljucene.
Citat:
3. Posalji configuraciju routera, ovako mozemo samo da nagadjamo gde je greska)
Nije problem, mogu da iskopiram ceo startup-config. Ili postoji neka sekcija koja je relevantna?!?
Citat:
4. Break point izmedju ISDN i lease-line je negde oko 4 on-line sata (tako je barem bilo pre 5 godina u Norveskoj)
Sa ovim zadnjim napadima, mi izadjemo na preko 600 sati konekcije mesecno (iako kad se gleda saobracaj to je ispod svake normale posto je u principu veza otvorena ali bez saobracaja). U log fajlu mi se pojavljuju konekcije od po 70 pa cak i od po 100 sati neprekidno on-line!!!