Sera un ataque de denegacion de permiso?
Publicado por Victor Hugo (7 intervenciones) el 03/10/2017 22:30:46
Hola amigos tengo el siguiente problema y ya no se que hacer se los comento a ver que idea me pueden dar.
Tengo un servidor con linux como puerte de enlace y Squid3 como servidor de cache y autentificacion. hece unos dias comensaron a aparecer trazas en los log de navegacion que de forma ininterrumpida generan la siguiente entrada;
1507061044.268 0 192.168.1.19 TCP_DENIED/407 2258 POST http://ad.leadboltapps.net/optin? - HIER_NONE/- text/html
1507061044.278 0 192.168.1.19 TCP_DENIED/407 2258 POST http://ad.leadboltapps.net/optin? - HIER_NONE/- text/html
1507061044.293 0 192.168.1.19 TCP_DENIED/407 2258 POST http://ad.leadboltapps.net/optin? - HIER_NONE/- text/html
1507061044.306 0 192.168.1.19 TCP_DENIED/407 2258 POST http://ad.leadboltapps.net/optin? - HIER_NONE/- text/html
1507061044.319 0 192.168.1.19 TCP_DENIED/407 2258 POST http://ad.leadboltapps.net/optin? - HIER_NONE/- text/html
Llegando a ocupar en un dia el 99% de capasidad del log y un tamaño este ultimo de 600 MB. esta IP en cuestion tine un router inalambrico compartiendo su coneccion con otras PC las que pueden navegar sin ningun problema. Que puedo hacer entes estas situacion?.
De antemano grasias por las respuestas.
Tengo un servidor con linux como puerte de enlace y Squid3 como servidor de cache y autentificacion. hece unos dias comensaron a aparecer trazas en los log de navegacion que de forma ininterrumpida generan la siguiente entrada;
1507061044.268 0 192.168.1.19 TCP_DENIED/407 2258 POST http://ad.leadboltapps.net/optin? - HIER_NONE/- text/html
1507061044.278 0 192.168.1.19 TCP_DENIED/407 2258 POST http://ad.leadboltapps.net/optin? - HIER_NONE/- text/html
1507061044.293 0 192.168.1.19 TCP_DENIED/407 2258 POST http://ad.leadboltapps.net/optin? - HIER_NONE/- text/html
1507061044.306 0 192.168.1.19 TCP_DENIED/407 2258 POST http://ad.leadboltapps.net/optin? - HIER_NONE/- text/html
1507061044.319 0 192.168.1.19 TCP_DENIED/407 2258 POST http://ad.leadboltapps.net/optin? - HIER_NONE/- text/html
Llegando a ocupar en un dia el 99% de capasidad del log y un tamaño este ultimo de 600 MB. esta IP en cuestion tine un router inalambrico compartiendo su coneccion con otras PC las que pueden navegar sin ningun problema. Que puedo hacer entes estas situacion?.
De antemano grasias por las respuestas.
Valora esta pregunta


0