Skocz do zawartości
d17

Zlokalizowanie DDOS

Polecane posty

Z serwera dedykowanego mieliśmy atak DDOS na jakąś rosyjską stronkę.

 

Wyłączyliśmy allow_url_fopen i już nic nie leciało.

 

W jaki sposób zlokalizować ścieżkę skąd był wywołany atak? Pewnie gdzieś jest luka w PHP :/

 

Serwer oczywiście jest postawiony na Linuxie.

 

Proszę o linki do jakiś tutoriali lub poradę smile.gif Czy wogóle można coś sprawdzić po ataku?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

po pierwsze skoro to z jednej maszyny był atak - to nie był ddos (http://pl.wikipedia.org/wiki/DDoS), a DoS (http://pl.wikipedia.org/wiki/Denial_of_service)

 

poszukaj w logach apache - access log - tam powinieneś wyszukać powtarzające się podejrzane wpisy. poczytaj - http://httpd.apache.org/docs/2.0/logs.html.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Proszę o linki do jakiś tutoriali lub poradę smile.gif Czy wogóle można coś sprawdzić po ataku?

 

Logi execve z grsec.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×