[italy-tech] netstat nel buio

[Luca Talamazzi]

... sono abbastanza sicuro. Ogni volta che il server ha i suoi  
momenti "bui" c'è un discreto numero di connessioni provenienti dalla  
stessa (solita) famiglia di indirizzi

Ecco tre netstat fatti durante l'ultimo buio, eseguiti a pochi  
secondi (minuti) l'uno dall'altro
Il primo numero indica le connessioni provenienti dal successivo  
numero IP
Nell'ultimo netstat le connessioni prevenienti dal range di  
indirizzi  60.240.249.* sono oltre 400. Una cifra mi sembra un pò  
sospetta.
A me pare un attacco, a meno che i fratelli australiani non accorrano  
in massa tutti assieme, ad ondate, a visitare le pagine di indy sul  
server.

Comando utilizzato
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c| 
sort -nk 1

---1----netstat------------
      15 60.240.249.206
      19 60.240.249.207
      22 60.240.249.210
      27 60.240.249.211
      29 60.240.249.205
      36 60.240.249.209
      58 60.240.249.208

---2----netstat------------
      15 60.240.249.206
      15 60.240.249.207
      17 60.240.249.209
      21 60.240.249.210
      22 60.240.249.211
      28 60.240.249.205
      88 60.240.249.208
---3----netstat------------
       6 204.13.164.91
       6 60.240.249.208
       7 87.3.88.141
      15 60.240.249.211
      22 60.240.249.209
      92 60.240.249.210
     269 60.240.249.207
-------------- parte successiva --------------
Un allegato HTML ? stato rimosso...
URL: http://lists.indymedia.org/pipermail/italy-tech/attachments/20080424/90cbc0fc/attachment.htm