dramen
Routinier
hallo!
ich habe in meiner access_log in etwa folgenden eintrag (kommt oft vor - immer wieder die gleiche ip-adresse):
62.178.130.127 - - [08/Mar/2005:23:15:16 +0000] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\
.
.
.
x90\x02\xb1\x02\xb1" 414 334
ich vermute dass da jemand versucht einen pufferüberlauf auf meinem server zu erzeugen!?
problem: habe gestern folgendes gemacht: iptables -A INPUT -s 62.178.130.127 -j DROP .... und trotzdem der gleiche "angriff"!? das mit iptables müsste doch normalerweise funktionieren?!?
ich habe in meiner access_log in etwa folgenden eintrag (kommt oft vor - immer wieder die gleiche ip-adresse):
62.178.130.127 - - [08/Mar/2005:23:15:16 +0000] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\
.
.
.
x90\x02\xb1\x02\xb1" 414 334
ich vermute dass da jemand versucht einen pufferüberlauf auf meinem server zu erzeugen!?
problem: habe gestern folgendes gemacht: iptables -A INPUT -s 62.178.130.127 -j DROP .... und trotzdem der gleiche "angriff"!? das mit iptables müsste doch normalerweise funktionieren?!?