ddos из нутри

TosyBosy · 06.09.2013, 15:21

Добрый день коллеги. Сижу я такой недавно на работе, и тут на итерфейс пограничного фаервола прилетает плюха в 300 мб. И один из серверов улетает в shun. Открываю консоль... трафик валит на внутренний интерфейс. Т.е мой сервер использую как дедик для атаки на Вашингтон

о госпаде я террорист.
Ну к позору моему сознаюсь что исходящий трафик серверу был разрешён без ограничений. А входящий только 80 порт, там апач живёт. Исходящий трафик уже прикрыл.
И собственно прошу знатоков посоветовать какими программами можно мой сервачёк просканировать на наличие зловредных скриптов.

ESET ни чего не нашел

***SoniPro*** · 06.09.2013, 15:32

Ждите, за Вами уже выехали.

Какая ОС у Вас стоит?

***Royxz*** · 06.09.2013, 15:34

урок русского языка:

Развернуть ↓

TosyBosy · 06.09.2013, 15:41

Цитата:

Сообщение от SoniPro

Ждите, за Вами уже выехали.

Какая ОС у Вас стоит?

WS 2008 R2

***darkevil*** · 06.09.2013, 15:44

Кстати у меня тоже наблюдается странная udp активность 2е сутки, канал не проседает но сайты иногда перестают открываться тупо dns-ы перестают резолвить.

Ща прогоняю на шлюзе tcpdump-ом хз чего найду

Торренты на всех машинах выключены, больше ничего нету такого что генерило бы 4к+ соединений.

***SoniPro*** · 06.09.2013, 15:44

Цитата:

Сообщение от TosyBosy

WS 2008 R2

Вирусы понятное дело, что ищутся антивирусом. Ищите шейл на сайте, смотрите логи.

ReaM · 06.09.2013, 15:57

^_^ почаны пронюхивают что что-то не так с их настройками dns сервера кажись)))
Оставьте опен-резолверы, они полезные, не надо трогать. Так и должно быть, все таки интернет - в одном месте взял, в другом отдал

***Romka*** · 06.09.2013, 16:03

Цитата:

Сообщение от ReanimatoR

^_^ почаны пронюхивают что что-то не так с их настройками dns сервера кажись)))
Оставьте опен-резолверы, они полезные, не надо трогать. Так и должно быть, все таки интернет - в одном месте взял, в другом отдал

101010

***darkevil*** · 06.09.2013, 16:11

Всем смешно, лучше бы лекарство кто подсказал. tcpdump-ом ничего интересного по udp не увидел из 90 метров лога 68 кб udp-шного, врятли потянет на несколько часов загрузки под 4к - 5к соединений.

***Apoloser*** · 06.09.2013, 18:35

Тут скорее действительно причина не во вредоносном обеспечение, а в настройках сервера. У вас DNS сервер стоит? Если стоит проводили ли Вы настройку или оставили все по дефолту?

06.09.2013, 15:21	#1
TosyBosy Пользователь Регистрация: 27.06.2013 Возраст: 34 Сообщений: 101 Отблагодарили 9 раз(а) Рейтинг мнений:	ddos из нутри Добрый день коллеги. Сижу я такой недавно на работе, и тут на итерфейс пограничного фаервола прилетает плюха в 300 мб. И один из серверов улетает в shun. Открываю консоль... трафик валит на внутренний интерфейс. Т.е мой сервер использую как дедик для атаки на Вашингтон о госпаде я террорист. Ну к позору моему сознаюсь что исходящий трафик серверу был разрешён без ограничений. А входящий только 80 порт, там апач живёт. Исходящий трафик уже прикрыл. И собственно прошу знатоков посоветовать какими программами можно мой сервачёк просканировать на наличие зловредных скриптов. ESET ни чего не нашел

06.09.2013, 15:32	#2
*SoniPro* Супергерой Регистрация: 12.10.2012 Сообщений: 806 Отблагодарили 48 раз(а) Рейтинг мнений: 45	Re: ddos из нутри Ждите, за Вами уже выехали. Какая ОС у Вас стоит?

06.09.2013, 15:34	#3
*Royxz* Супергерой Регистрация: 20.01.2013 Возраст: 34 Сообщений: 537 Отблагодарили 53 раз(а) Рейтинг мнений: -35	Re: ddos из нутри урок русского языка: Свернуть ↑ изнутри - пишется вместе. Свернуть ↑Развернуть ↓

06.09.2013, 15:44	#5
*darkevil* Регистрация: 03.08.2009 Адрес: Moskow? Возраст: 37 Сообщений: 2,265 Отблагодарили 1,007 раз(а) Рейтинг мнений: 153	Re: ddos из нутри Кстати у меня тоже наблюдается странная udp активность 2е сутки, канал не проседает но сайты иногда перестают открываться тупо dns-ы перестают резолвить. Ща прогоняю на шлюзе tcpdump-ом хз чего найду Торренты на всех машинах выключены, больше ничего нету такого что генерило бы 4к+ соединений. __________________

06.09.2013, 15:57	#7
ReaM Эксперт Регистрация: 02.10.2009 Возраст: 36 Сообщений: 1,831 Отблагодарили 1 раз(а) Рейтинг мнений:	Re: ddos из нутри ^_^ почаны пронюхивают что что-то не так с их настройками dns сервера кажись))) Оставьте опен-резолверы, они полезные, не надо трогать. Так и должно быть, все таки интернет - в одном месте взял, в другом отдал

06.09.2013, 16:11	#9
*darkevil* Регистрация: 03.08.2009 Адрес: Moskow? Возраст: 37 Сообщений: 2,265 Отблагодарили 1,007 раз(а) Рейтинг мнений: 153	Re: ddos из нутри Всем смешно, лучше бы лекарство кто подсказал. tcpdump-ом ничего интересного по udp не увидел из 90 метров лога 68 кб udp-шного, врятли потянет на несколько часов загрузки под 4к - 5к соединений. __________________

06.09.2013, 18:35	#10
*Apoloser* Герой Регистрация: 23.03.2010 Возраст: 33 Сообщений: 1,733 Отблагодарили 1,035 раз(а) Рейтинг мнений: 174	Re: ddos из нутри Тут скорее действительно причина не во вредоносном обеспечение, а в настройках сервера. У вас DNS сервер стоит? Если стоит проводили ли Вы настройку или оставили все по дефолту?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
DedicHost.ru - DDoS Protection до 10gbit/s (6mpps)	DHost	Рынок / Marketplace	81	31.12.2012 19:55
Скрипт защиты от DDOS	flashboom777	Операционные системы / Operating systems	3	22.04.2011 15:22