OVH Community, your new community space.

DDOS o intrusione?


drego85
11.11.2013, 09.57
Personalmente inizierei a capire quante richieste HTTP sono in corso e da quali IP con il comando qui riportato: http://www.emoticode.net/bash/displa...os-attack.html

mac
07.11.2013, 20.22
Per quanto riguarda mysql, se non ti proprio necessario, limita la connessione solo da localhost.
per quanto riguarda il webserver, se apache, dai un occhio a questo mod
http://opensource.adnovum.ch/mod_qos/
magari ti utile.
Se sono specifici IP e/o range di IP facilmente identificabili, puoi pensare anche di filtrarli con iptables.

Per essere pi precisi, devi essere pi preciso anche tu.

ciao

viandante
07.11.2013, 14.32
Si chiaro, speravo ci fossero dei tool...

Mi servirebbero delle dritte su dove andare a guardare, l'unica cosa evidente che noto che appena tiro su httpd partono centinaia di connessioni http e mysql da ip asiatici...

TheDarkITA
07.11.2013, 14.29
Prima dovresti capire cosa succede al server... Non che tutto si risolve allo stesso modo...

viandante
07.11.2013, 14.24
La mia domanda per sempre la stessa... come faccio a risolvere?

TheDarkITA
07.11.2013, 14.20
Non pi probabile un flood http?

viandante
07.11.2013, 14.18
Ciao a tutti,

Dalle 12.43 la mia macchina sta subendo degli attacchi o degli scan... loadeverage a 200 e macchina che inerosabilmente cade...
Se fermo l'httpd tutto torna normale, ma appena lo faccio salire partono N connessioni http e mysql...

Probabile quindi che ci sia un qualche rootkit installato giusto?
Come faccio a risolvere, visto che ho tutti i siti down e invece mi servono up?

Grazie!