Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1303 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Am I under attack??

AND268Y
Hi

I logged onto my home network this morning, and couldn't connect to the internet.

On checking astaro, I noticed there had been 3 IPS events listed this morning.

WEB-MISC SSLv2 OpenSSl KEY_ARG buffer overflow attempt  x 2
DOS Apache mod_ssl non-SSL connection to SSL port denial of service attempt  x 1

I have tried rebooting my astaro box, but it will not allow me to surf the web.

Site 2 site vpn is up and running fine and I can connect to the remote network.  (Broardband must be working then)

I have tried disabling IPS, and web security but still no joy.

Nothing showing as being blocked in the packet filters.

If this is a config issue, I can roll it back to a previous vm snapshot, but I would like to find out what is happening first.  Is this a DoS attack??

Please help!!


This thread was automatically locked due to age.
Parents
  • 0
    Right, I have rolled my ASG back to a snapshot from May and internet is all back up and working again.

    None of the settings have changed since other than pattern updates.

    Surely this isn't how ASG should perform when it detects an attack??

    Still any advice on what may have happened would be a great help.
  • 0 in reply to AND268Y
    Think I may be barking up the wrong tree here,  just looked back at some of the daily reports and it has been blocking 100+ of these each day [:O]

    same to sources though

    1  
    85.92.223.15 lo1-scan005.scanalert.com 73 51.05%
    2  
    217.169.58.76 lo1-scan046.scanalert.com 70 48.95%

    What can I do to stop this??

    Looks like it was the issue mentioned above that caused the original problem and the roll back cured it

    Edit - Just been looking at the link William mentioned and the last update is from the 3rd of June.  Surely this pattern would have been installed a long time ago??  I only ask as everything was running fine last night
Reply
  • 0 in reply to AND268Y
    Think I may be barking up the wrong tree here,  just looked back at some of the daily reports and it has been blocking 100+ of these each day [:O]

    same to sources though

    1  
    85.92.223.15 lo1-scan005.scanalert.com 73 51.05%
    2  
    217.169.58.76 lo1-scan046.scanalert.com 70 48.95%

    What can I do to stop this??

    Looks like it was the issue mentioned above that caused the original problem and the roll back cured it

    Edit - Just been looking at the link William mentioned and the last update is from the 3rd of June.  Surely this pattern would have been installed a long time ago??  I only ask as everything was running fine last night
Children
No Data