Como posso determinar o método deste ataque DDoS? [duplicado]

1

Meu servidor caiu anteriormente - parece um DDoS. Um pico no tráfego para cerca de 13mbit, a troca vai do inativo para o máximo em cerca de 5 minutos, e o servidor pára de responder.

Gostaria de me proteger contra o ataque, mas não posso determinar o método. Os registros do servidor não mostram aumento de conexões ou uso de HTTP, nem uso de mysql ou email acima dos níveis usuais. Gráficos de servidor mostram apenas picos de uso de rede, E / S e memória:

Uso da memória: link Gráfico de IO: link

Eu não consigo entender que tipo de ataque é esse. Onde isso poderia ser direcionado e como posso protegê-lo? Todos os comentários recebidos com gratidão.

    
por monkeymatrix 07.11.2012 / 19:45

2 respostas

0

O pico no IO é provavelmente o seu sistema tentando usar toda essa troca. A primeira coisa que gostaria de fazer é descobrir qual processo está usando toda essa troca. Pode ser necessário corrigir seu ps para fazer isso facilmente: link

    
por 07.11.2012 / 19:51
0

SYN-Flodding?

Se o DDoS veio de uma região geográfica definida, pergunte ao seu provedor para bloqueá-lo.

    
por 07.11.2012 / 19:56

Tags