Perguntas sobre 'attacks'

4
respostas

Como parar um ataque ICMP?

Estamos sob um pesado ataque de icmp flood. O tcpdump mostra o resultado abaixo. Embora tenhamos bloqueado o ICMP com o iptables, o tcpdump ainda imprime pacotes icmp. Eu também anexei a configuração do iptables e o resultado "top". Existe algum...
01.10.2012 / 02:09
0
respostas

O que faria com que o named enviasse centenas de respostas falsas?

Meu servidor DNS executando o RHEL 6.6 está ativamente enviando respostas DNS não solicitadas para alguns IPs. Por não solicitado, quero dizer que não há nenhuma solicitação de entrada do IP externo, o servidor DNS parece querer falar com esse h...
14.12.2015 / 21:41
4
respostas

Site atacado com um iframe oculto (q5x.ru)

Um site meu foi recentemente infectado com algum tipo de ataque que envolveu a injeção de um iframe oculto, e sua origem era de um site q5x.ru (não link). Uma pesquisa do Google
30.07.2009 / 11:08
1
resposta

Outro domínio aponta para o meu servidor web

Alguém registrou um nome apontando para o endereço IP do meu servidor da Web em .ma TLD. Meu domínio foo.bar - > meu endereço ip 1.2.3.4 Alguém definiu: suspeiciousdomain.ma - > meu endereço ip 1.2.3.4 Então, isso parece um...
11.04.2014 / 16:01
2
respostas

500.000 solicitações GET para um jpeg aleatório por dia (Apache)

Então, estou recebendo isso no meu log do Apache em um servidor pequeno para uma empresa local: 1.2.3.4 - - [09/Nov/2015:17:00:16 +0000] "GET /wp-content/uploads/2012/08/gold-coins.jpeg HTTP/1.1" 301 342 cerca de 500.000 vezes por dia com...
09.11.2015 / 18:30
4
respostas

Servidor Ataque FTP de múltiplos endereços IP, abrangendo 5 países - como pode ser isso?

Recentemente, tive um ataque de FTP em que três arquivos foram copiados para o diretório HTML público do meu domínio. (Parece que a senha do FTP foi comprometida, mas ainda estou investigando isso.) O estranho é que o log do FTP documentou 5 end...
21.06.2010 / 18:24
1
resposta

TMG apenas instalando o windows 2008 r2. NÃO TRABALHANDO no windows server 2012 r2

TMG Forefront somente trabalhando no Windows Server 2008 ou 2008R2 - Não funcionando no Windows Server 2012. Como mitigar o Windows Server 2012R2 - ataques de inundação, ataques HTTP? Por favor, ajude como construir o servidor windows 2012...
24.02.2017 / 01:36
1
resposta

Que tipo de URL de ataque é esse?

Eu configurei um site com meu próprio código PHP personalizado. Parece que pessoas de lugares como a Ucrânia estão tentando invadir. Eles estão tentando um monte de acessos estranhos, aparentemente para detectar quais arquivos PHP eu tenho. E...
03.11.2012 / 23:21
2
respostas

Reverse Proxy - deveria ser uma pilha de tecnologia diferente?

Tenho uma pergunta cética sobre uma configuração de proxy reverso que estou considerando. Atualmente, tenho um par de servidores de aplicativos com carga balanceada na DMZ (S1, S2 na figura abaixo). Estes aceitam solicitações de entrada de cl...
02.05.2012 / 04:45
0
respostas

Entradas de log ssh suspeitas (“Aceito nenhum para anônimo”)

Eu tenho esta cadeia de entrada de log (e semelhante repetidamente) no meu servidor: Nov 24 07:38:59 server sshd[28676]: SSH: Server;Ltype: Version;Remote: 54.38.81.12-40482;Protocol: 2.0;Client: OpenSSH_7.2p2 Ubuntu-4ubuntu2.4 Nov 24 07:38:5...
24.11.2018 / 12:51