<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 5.5.2653.12">
<TITLE>RE: 3+ hours into "Code Red" (BST)</TITLE>
</HEAD>
<BODY>
<BR>

<P><FONT SIZE=2>Oddly, right around 5pm(PST) I noticed less and less traffic(scans at my firewall) looking for tcp port 80. At the height of today 50% of our traffic on one of our T1s was various foreign addresses looking for open http servers. This is much more then usual and at first thought to be a spoof attack, but the nodes being scanned were too random. Don't know, but most of the ips we logged turned out to be MS IIS none patched boxes. Wonder if these hits on valid http servers are counted as hits and charged to the advertisers? lol.</FONT></P>

<P><FONT SIZE=2>Oh well.</FONT>
</P>

<P><FONT SIZE=2>-Joe</FONT>
</P>

</BODY>
</HTML>