O poveste interesanta.
- Plec pentru cateva zile din Bucuresti.
- Incepe un atac DDoS asupra 2 servere, legatura dintre ele fiind doar ca unul serveste ca secondary dns pentru un domeniu gazduit de celalalt.
- Se pun filtre in nodul din Frankfurt pentru ambele servere, traficul extern merge in hopuri.
- Apar diverse rapoarte din .ro cum ca cele doua servere ba fac scanari de porturi, ba cereri cu nemiluita pe portul 80 la adrese IP de aiurea. Serverele curate, pachete modificate.
- Un anume domn Lazarescu se plange la telefon (!) unei firme cu care colaborez (si de care nu avea cum sa stie) ca a vorbit cu mine (nu a mentionat si cum), ca a primit tot de la mine un troian, iar acum ii sunt scanate diverse porturi de pe unul din cele doua servere. Stie ce e un troian, stie de scanari de porturi, dar suna la o firma cu care colaborez. Fara nimic mai mult decat spusele lui.
- Atacul DDoS se intrerupe dupa 2 zile timp de 6h, ca apoi sa reinceapa la miezul noptii.
Placut impresionat iarasi de ETP, care erau la curent cu atacul si ne-au asistat cu ridicarea periodica a filtrelor de-afara.
Ramane de aflat finalul.