форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"DDOS атаки"

Сообщение от Doc (ok) on 19-Ноя-07, 21:30

Народ хелп - провайдер заблочил инет на моем серваке сказав что от меня идут DDOS атаки , (на каике сервера не сказал) как проверить? может правда клеента подкинули? на серваке стоит keriomailserver + apache + mysql

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "DDOS атаки"

Сообщение от universite (ok) on 19-Ноя-07, 23:14

>Народ хелп - провайдер заблочил инет на моем серваке сказав что от >меня идут DDOS атаки , (на каике сервера не сказал) >как проверить? может правда клеента подкинули? > >на серваке стоит keriomailserver + apache + mysql В винде вырубить keriomailserver + apache + mysql и запустить в консоли: netstat -an 10 т.е. у тебя будет обновляться список сетевых соединений. Потом отлавливаешь гадость, которая сидит на нестандартных портах. В общем, сервак затроянен, и его надо лечить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "DDOS атаки"
	Сообщение от Аноним on 20-Ноя-07, 00:40
	>[оверквотинг удален] >>как проверить? может правда клеента подкинули? >> >>на серваке стоит keriomailserver + apache + mysql > >В винде вырубить keriomailserver + apache + mysql и запустить в консоли: > > netstat -an 10 >т.е. у тебя будет обновляться список сетевых соединений. >Потом отлавливаешь гадость, которая сидит на нестандартных портах. >В общем, сервак затроянен, и его надо лечить. можно пасатижами откусить 5 и 18 ножки на процессоре, они как раз отвечают за ддос с твоей машины.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "DDOS атаки"
	Сообщение от Doc (ok) on 20-Ноя-07, 07:45
	>[оверквотинг удален] >> >>В винде вырубить keriomailserver + apache + mysql и запустить в консоли: >> >> netstat -an 10 >>т.е. у тебя будет обновляться список сетевых соединений. >>Потом отлавливаешь гадость, которая сидит на нестандартных портах. >>В общем, сервак затроянен, и его надо лечить. > >можно пасатижами откусить 5 и 18 ножки на процессоре, они как раз >отвечают за ддос с твоей машины. пардон забыл написать ОС - SUSE EN Server 10.1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "DDOS атаки"
	Сообщение от Doc (ok) on 20-Ноя-07, 07:56
	>[оверквотинг удален] >> >>В винде вырубить keriomailserver + apache + mysql и запустить в консоли: >> >> netstat -an 10 >>т.е. у тебя будет обновляться список сетевых соединений. >>Потом отлавливаешь гадость, которая сидит на нестандартных портах. >>В общем, сервак затроянен, и его надо лечить. > >можно пасатижами откусить 5 и 18 ножки на процессоре, они как раз >отвечают за ддос с твоей машины. во что показал netstat komplexb:~ # netstat -an 10 Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address           Foreign Address         State tcp        0      0 0.0.0.0:5989            0.0.0.0:*               LISTEN tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN tcp        0      0 127.0.0.1:2544          0.0.0.0:*               LISTEN tcp        0      0 10.111.2.100:10000      10.111.2.25:1134        TIME_WAIT tcp        0      0 62.117.107.40:10000     82.206.147.251:3596     ESTABLISHED tcp        0      0 127.0.0.1:20223         127.0.0.1:427           TIME_WAIT tcp        0      0 127.0.0.1:20528         127.0.0.1:953           TIME_WAIT tcp        0      0 127.0.0.1:20529         127.0.0.1:953           TIME_WAIT tcp        0      0 :::22                   :::*                    LISTEN tcp        0      0 10.111.2.100:22         10.111.2.25:1103        ESTABLISHED udp        0      0 127.0.0.1:1039          127.0.0.1:514           ESTABLISHED udp        0      0 0.0.0.0:10000           0.0.0.0:* udp        0      0 127.0.0.1:6829          127.0.0.1:514           ESTABLISHED udp        0      0 0.0.0.0:111             0.0.0.0:* Active UNIX domain sockets (servers and established) Proto RefCnt Flags       Type       State         I-Node Path unix  2      [ ACC ]     STREAM     LISTENING     7737   /var/lib/mysql/mysql.sock unix  2      [ ACC ]     STREAM     LISTENING     7739   /tmp/OW@LCL@APIIPC_72859_Xq47Bf_P9r761-5_J-7_Q unix  2      [ ACC ]     STREAM     LISTENING     7954   /var/run/nscd/socket unix  2      [ ]         DGRAM                    2155   @/org/kernel/udev/udevd unix  2      [ ACC ]     STREAM     LISTENING     5412   /var/run/acpid.socket unix  2      [ ACC ]     STREAM     LISTENING     5657   /var/run/.resmgr_socket unix  2      [ ACC ]     STREAM     LISTENING     7387   /var/run/zmd/zmd-web.socket unix  2      [ ACC ]     STREAM     LISTENING     7385   /var/run/zmd/zmd-remoting.socket unix  2      [ ]         DGRAM                    8103 unix  2      [ ]         STREAM     CONNECTED     7005   /var/run/acpid.socket komplexb:~ #
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "DDOS атаки"

Сообщение от uldus (ok) on 20-Ноя-07, 23:31

DDoS атаки по определению с одной машины идти не могут :-) Запусти netstat -anp и посмотри нет ли подозрительных процессов, которых быть не должно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]