1. PTT
  2. Linux

[问题] 请问这是不是DOS攻击?

楼主: tonylo2ooo (Logo)   2016-05-16 22:13:50
大家好
想请问一下以下症状是不是DOS攻击
1. 提供的服务每天下午五点开始就会爆炸
周末的话是下午三点开始爆炸
用nload看会发现100M的流量几乎被占满了,
用netstat看会发现来几个IP的连线数量少部分有 5~6个 多的时候20个
来自西雅图,但就算把那个ip给drop掉,流量还是被占满
2. 用hinet pppoe 固定IP连线 以太网络线一插上去马上飙到100M/s
用随机IP就没事
3. 初步防护
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -p tcp
作者: chang505 (眼线)   2016-05-16 23:05:00
iftopntop
作者: Debian (Debian)   2016-05-17 01:32:00
开22 port?请问有开限定key登入吗?
楼主: tonylo2ooo (Logo)   2016-05-17 01:39:00
改port了,但22会被dos?还是来乱踹密码也可摊痪?
作者: chang505 (眼线)   2016-05-17 10:00:00
fail2ban
楼主: tonylo2ooo (Logo)   2016-05-17 12:47:00
喔那个我有装,我好奇的是我找不他怎塞100M/s的窗口,难到单纯知道ssh的port也行吗?
作者: wgst88w (清楚明“熙”)   2016-05-17 19:04:00
你固定IP是不是被当VPN跳板了?
作者: JackBaska (Baska)   2016-05-17 19:50:00
如果是楼上的情形,要注意有没有localhost大于10000的port listen
作者: Debian (Debian)   2016-05-18 01:26:00
有时候不见得是dos,没限定key pass被暴力破解植入后门后后门程式造成吃频宽也是有可能发生的事情。
作者: asdfghjklasd (好累的大一生活)   2016-05-18 09:57:00
架私服?
作者: chang505 (眼线)   2016-05-18 23:02:00
后门会用奇怪的使用者执行正常的程式那就是执行伪装起来的 process 了
继续阅读
[情报] Linux核心4.6新版出炉,Linus强调这次是deepdish[问题] 安装Ubuntu的怪异画面?dharma[问题] WIN7网芳和smbclient都会认证失败LIAR[问题] Windows7+ESXi双系统开机BelaTarr[问题] Rufus制作USB选哪个档案系统?dharma[分享] 免驱动 芯片读卡机HamalAri[问题] 请推荐两万以下笔电connected[问题] 在Ubuntu14.4版安装Snort的问题rex60209[问题] USB to Ethernet Adaptertzeng03[问题] 推荐的Cluster后台管理JackBaska

Links booklink

Contact Us: admin [ a t ] ucptt.com