Вход

TosyBosy · 09-06-2013, 03:21 PM

Добрый день коллеги. Сижу я такой недавно на работе, и тут на итерфейс пограничного фаервола прилетает плюха в 300 мб. И один из серверов улетает в shun. Открываю консоль... трафик валит на внутренний интерфейс. Т.е мой сервер использую как дедик для атаки на Вашингтон:redlol: о госпаде я террорист.
Ну к позору моему сознаюсь что исходящий трафик серверу был разрешён без ограничений. А входящий только 80 порт, там апач живёт. Исходящий трафик уже прикрыл.
И собственно прошу знатоков посоветовать какими программами можно мой сервачёк просканировать на наличие зловредных скриптов.

ESET ни чего не нашел

SoniPro · 09-06-2013, 03:32 PM

Ждите, за Вами уже выехали. Big Grin

Какая ОС у Вас стоит?

Royxz · 09-06-2013, 03:34 PM

урок русского языка

TosyBosy · 09-06-2013, 03:41 PM

SoniPro Написал:Ждите, за Вами уже выехали.

Какая ОС у Вас стоит?

WS 2008 R2

darkevil · 09-06-2013, 03:44 PM

Кстати у меня тоже наблюдается странная udp активность 2е сутки, канал не проседает но сайты иногда перестают открываться тупо dns-ы перестают резолвить.

Ща прогоняю на шлюзе tcpdump-ом хз чего найду Sad

Торренты на всех машинах выключены, больше ничего нету такого что генерило бы 4к+ соединений.

SoniPro · 09-06-2013, 03:44 PM

TosyBosy Написал:WS 2008 R2

Вирусы понятное дело, что ищутся антивирусом. Ищите шейл на сайте, смотрите логи.

ReaM · 09-06-2013, 03:57 PM

^_^ почаны пронюхивают что что-то не так с их настройками dns сервера кажись)))
Оставьте опен-резолверы, они полезные, не надо трогать. Так и должно быть, все таки интернет - в одном месте взял, в другом отдал Smile

Romka · 09-06-2013, 04:03 PM

ReanimatoR Написал:^_^ почаны пронюхивают что что-то не так с их настройками dns сервера кажись)))
Оставьте опен-резолверы, они полезные, не надо трогать. Так и должно быть, все таки интернет - в одном месте взял, в другом отдал

:de: 101010

darkevil · 09-06-2013, 04:11 PM

Всем смешно, лучше бы лекарство кто подсказал. tcpdump-ом ничего интересного по udp не увидел из 90 метров лога 68 кб udp-шного, врятли потянет на несколько часов загрузки под 4к - 5к соединений.

Apoloser · 09-06-2013, 06:35 PM

Тут скорее действительно причина не во вредоносном обеспечение, а в настройках сервера. У вас DNS сервер стоит? Если стоит проводили ли Вы настройку или оставили все по дефолту?

Вход
Имя пользователя:
Пароль:	Забыли пароль?
	Запомнить меня

Возможно похожие темы ...
Тема		Автор	Ответы	Просмотры	Последний пост
	У кого выбрать Dedicated сервер? Анти DDoS	NovaPlanet	22	5,010	11-19-2016, 09:11 PM Последний пост: Hett
	DDOS и методы борьбы	ussyka	1	1,363	02-01-2016, 01:59 PM Последний пост: finfan
	ovh ddos protection game	Hett	8	2,849	09-03-2015, 08:38 PM Последний пост: Hett
	Хостинг,впс С Защитой От Ddos Атак	TeJIo	12	4,353	11-24-2014, 07:20 PM Последний пост: helly
	DDoS-усточивый логин	Aristocrat	35	7,371	01-16-2014, 01:49 AM Последний пост: n3k0nation
	ddos атака - как избежать?	Алмаз	88	18,206	07-24-2013, 07:26 PM Последний пост: Retired
	Ddos. уход от атаки	krisadr	103	19,047	05-13-2013, 01:47 AM Последний пост: Retired
	Ddos и просто и сложно	krisadr	17	3,382	04-08-2013, 12:07 AM Последний пост: ReaM
	Защита от DDOS на выделенном сервере на Debian.	MrFanCold	4	2,398	03-23-2013, 08:01 AM Последний пост: urman
	DDos и как его ломать полностью	Dr_Lector	18	4,154	08-31-2012, 06:22 PM Последний пост: Hakazator