форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"DOS атака с моего сервера. Кто?"
Сообщение от visitor (ok) on 04-Ноя-04, 01:21  (MSK)
Здравствуйте. Хостинг провайдер, у которого я размещаю сервер, ругается что с него идут DOS атаки. Скажите пожалуйста как узнать какой ip использовал мой сервер для атаки? Какие признаки в логе? Известно только время атаки. Заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "DOS атака с моего сервера. Кто?"
Сообщение от VDS (ok) on 04-Ноя-04, 07:10  (MSK)
А логи вообще есть? Когда ко мне залазили, после определенного промежутка времени папка логов оказывалась пустой. Можно глянуть в самбе, но я не уверен...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "DOS атака с моего сервера. Кто?"
	Сообщение от visitor (ok) on 04-Ноя-04, 11:12  (MSK)
	>А логи вообще есть? Когда ко мне залазили, после определенного промежутка времени >папка логов оказывалась пустой. Можно глянуть в самбе, но я не >уверен... логи у меня тоже обрываются в нужное время:( сегодня провайдер прислал вот что: :06:51:49.100670 my_local_ip.15532 > атакующий_ip.http: udp 1 :06:51:49.100737 my_local_ip.15532 > атакующий_ip.http: udp 1 :06:51:49.100805 my_local_ip.15532 > атакующий_ip.http: udp 1 :06:51:49.102418 my_local_ip.15532 > атакующий_ip.http: udp 1 :06:51:49.102554 my_local_ip.15532 > атакующий_ip.http: udp 1 :06:51:49.102621 my_local_ip.15532 > атакующий_ip.http: udp 1 :06:51:49.104803 my_local_ip.15532 > атакующий_ip.http: udp 1 Если я на сервере сделаю так: route add -net атакующий_ip -netmask 255.255.255.255 127.0.0.1 -blackhole это спасет ситуацию? или как воздействовать на атакующие ip? Какие меры? Заранее спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "DOS атака с моего сервера. Кто?"
	Сообщение от Gennadi (??) on 04-Ноя-04, 11:58  (MSK)
	>>А логи вообще есть? Когда ко мне залазили, после определенного промежутка времени >>папка логов оказывалась пустой. Можно глянуть в самбе, но я не >>уверен... > >логи у меня тоже обрываются в нужное время:( >сегодня провайдер прислал вот что: >:06:51:49.100670 my_local_ip.15532 > атакующий_ip.http: udp 1 >:06:51:49.100737 my_local_ip.15532 > атакующий_ip.http: udp 1 >:06:51:49.100805 my_local_ip.15532 > атакующий_ip.http: udp 1 >:06:51:49.102418 my_local_ip.15532 > атакующий_ip.http: udp 1 >:06:51:49.102554 my_local_ip.15532 > атакующий_ip.http: udp 1 >:06:51:49.102621 my_local_ip.15532 > атакующий_ip.http: udp 1 >:06:51:49.104803 my_local_ip.15532 > атакующий_ip.http: udp 1 > >Если я на сервере сделаю так: >route add -net атакующий_ip -netmask 255.255.255.255 127.0.0.1 -blackhole > >это спасет ситуацию? >или как воздействовать на атакующие ip? Какие меры? >Заранее спасибо. Начни хотя бы с этого: netstat -antup ... и посмотри какие сервисы и на каких портах у тебя стартуют....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.