Народ хелп - провайдер заблочил инет на моем серваке сказав что от меня идут DDOS атаки , (на каике сервера не сказал)
как проверить? может правда клеента подкинули?на серваке стоит keriomailserver + apache + mysql
>Народ хелп - провайдер заблочил инет на моем серваке сказав что от
>меня идут DDOS атаки , (на каике сервера не сказал)
>как проверить? может правда клеента подкинули?
>
>на серваке стоит keriomailserver + apache + mysqlВ винде вырубить keriomailserver + apache + mysql и запустить в консоли:
netstat -an 10
т.е. у тебя будет обновляться список сетевых соединений.
Потом отлавливаешь гадость, которая сидит на нестандартных портах.
В общем, сервак затроянен, и его надо лечить.
>[оверквотинг удален]
>>как проверить? может правда клеента подкинули?
>>
>>на серваке стоит keriomailserver + apache + mysql
>
>В винде вырубить keriomailserver + apache + mysql и запустить в консоли:
>
>netstat -an 10
>т.е. у тебя будет обновляться список сетевых соединений.
>Потом отлавливаешь гадость, которая сидит на нестандартных портах.
>В общем, сервак затроянен, и его надо лечить.можно пасатижами откусить 5 и 18 ножки на процессоре, они как раз отвечают за ддос с твоей машины.
>[оверквотинг удален]
>>
>>В винде вырубить keriomailserver + apache + mysql и запустить в консоли:
>>
>>netstat -an 10
>>т.е. у тебя будет обновляться список сетевых соединений.
>>Потом отлавливаешь гадость, которая сидит на нестандартных портах.
>>В общем, сервак затроянен, и его надо лечить.
>
>можно пасатижами откусить 5 и 18 ножки на процессоре, они как раз
>отвечают за ддос с твоей машины.пардон забыл написать ОС - SUSE EN Server 10.1
>[оверквотинг удален]
>>
>>В винде вырубить keriomailserver + apache + mysql и запустить в консоли:
>>
>>netstat -an 10
>>т.е. у тебя будет обновляться список сетевых соединений.
>>Потом отлавливаешь гадость, которая сидит на нестандартных портах.
>>В общем, сервак затроянен, и его надо лечить.
>
>можно пасатижами откусить 5 и 18 ножки на процессоре, они как раз
>отвечают за ддос с твоей машины.во что показал netstat
komplexb:~ # netstat -an 10
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:5989 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:2544 0.0.0.0:* LISTEN
tcp 0 0 10.111.2.100:10000 10.111.2.25:1134 TIME_WAIT
tcp 0 0 62.117.107.40:10000 82.206.147.251:3596 ESTABLISHED
tcp 0 0 127.0.0.1:20223 127.0.0.1:427 TIME_WAIT
tcp 0 0 127.0.0.1:20528 127.0.0.1:953 TIME_WAIT
tcp 0 0 127.0.0.1:20529 127.0.0.1:953 TIME_WAIT
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 10.111.2.100:22 10.111.2.25:1103 ESTABLISHED
udp 0 0 127.0.0.1:1039 127.0.0.1:514 ESTABLISHED
udp 0 0 0.0.0.0:10000 0.0.0.0:*
udp 0 0 127.0.0.1:6829 127.0.0.1:514 ESTABLISHED
udp 0 0 0.0.0.0:111 0.0.0.0:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 7737 /var/lib/mysql/mysql.sock
unix 2 [ ACC ] STREAM LISTENING 7739 /tmp/OW@LCL@APIIPC_72859_Xq47Bf_P9r761-5_J-7_Q
unix 2 [ ACC ] STREAM LISTENING 7954 /var/run/nscd/socket
unix 2 [ ] DGRAM 2155 @/org/kernel/udev/udevd
unix 2 [ ACC ] STREAM LISTENING 5412 /var/run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 5657 /var/run/.resmgr_socket
unix 2 [ ACC ] STREAM LISTENING 7387 /var/run/zmd/zmd-web.socket
unix 2 [ ACC ] STREAM LISTENING 7385 /var/run/zmd/zmd-remoting.socket
unix 2 [ ] DGRAM 8103
unix 2 [ ] STREAM CONNECTED 7005 /var/run/acpid.socket
komplexb:~ #
DDoS атаки по определению с одной машины идти не могут :-)Запусти netstat -anp и посмотри нет ли подозрительных процессов, которых быть не должно.