ataque do servidor, mas no upload não baixar

1

Atualmente estou sendo atacado em um dos meus servidores, mas estou com dificuldades para descobrir o que poderia estar causando isso. Eu tive alguns ataques DDoS antes, mas esse ataque em particular, que eu não sei ao certo, parece estar afetando os dados de saída do servidor, em vez dos dados recebidos.

Aqui estão os dados de saída do servidor (picos são onde o ataque começou):

Aquiestãoosdadosrecebidosparaoservidor(queparecerazoavelmentenormal):

Existem vulnerabilidades comuns que podem mostrar esse padrão? Se sim, como posso corrigir isso?

    
por Mr. Hedgehog 27.03.2015 / 16:53

1 resposta

0

Muitas vezes, os provedores de datacenter gráficos de largura de banda são "revertidos", significando que o tráfego "de saída" é o tráfego indo do switch para o servidor, e o tráfego "entrante" vai do seu servidor para o switch.

Eu recomendaria executar uma verificação de vírus no seu sistema! Uma vez eu tive um servidor que um usuário final enviou um script PHP DDoS para. Uma vez que eles dispararam o script, o servidor ficou inutilizável (Sem SSH ou qualquer coisa), e após a reinicialização da caixa não haveria nenhum traço. Foi apenas um simples forloop com um comando fsocket.

    
por 27.03.2015 / 17:02

Tags