Perguntas sobre 'botnet'

Tags
1
resposta

Inundação de pacotes, existe alguma maneira de lidar com isso?

Minha máquina está sendo inundada com milhares de pacotes por segundo. Eles não consomem muita largura de banda (60mbps de 1gbit), mas danificam muito o sistema consumindo uma CPU responsável por lidar com as interrupções da placa de rede. O kso...
12.12.2011 / 00:42
1
resposta

Bloqueie solicitações de bots por padrão no apache com mod_rewrite. mod_rewrite não está funcionando

Estou tentando bloquear solicitações de bots pelo padrão glitter_calendar no apache. Pré-história. Meu servidor é strongmente acessado por bots. O URI de solicitação é ... glitter_calendar .. O wordpress retorna 404. O servidor também de...
29.01.2017 / 12:47
2
respostas

Como posso bloquear um scanner de porta malicioso em execução no meu servidor? [duplicado]

Atualmente, estou tentando limpar e proteger um servidor com o pnscan em execução. Essa instância do pnscan foi instalada por uma parte externa com maior probabilidade de usar nosso servidor como parte de uma botnet de varredura de portas. Par...
17.12.2013 / 00:30
2
respostas

Como determinar o processo que faz a solicitação de DNS? [duplicado]

Eu tenho um servidor na AWS, o GuardDuty começou a me enviar notificações: *** "type":"Backdoor:EC2/C&CActivity.B!DNS", *** {"domain":"libcurl.so","protocol":"UDP","blocked":false} *** is querying a domain name associated with a known C...
12.10.2018 / 15:13
1
resposta

sudo passwd no Ubuntu 11.10 comportamento estranho. Eu tenho raízes?

Estou em uma situação muito estranha. Algumas horas atrás, a Rackspace emitiu um bilhete dizendo que há uma inundação de saída originada no meu servidor. Pensando que o servidor pode ter sido rooteado com um rootkit, executei varreduras do ch...
26.03.2013 / 16:08
1
resposta

Como eu procuraria botnets sendo hospedados no meu servidor? [fechadas]

Eu sei que isso pode soar como uma pergunta do tipo noob, mas quero saber se há algum programa / técnica que examine as botnets hospedadas em um servidor. Eu gerencio uma pequena empresa de hospedagem e vendo vpses da kvm. Odeio quando o data...
05.05.2014 / 17:34
1
resposta

Exim passando por ataque de dicionário distribuído

Nosso servidor da web está passando por um ataque de botnet no Exim. Nosso servidor é o CentOS e é configurado com BFD (detecção de força bruta que usa o APF para impedir o acesso) para detectar tentativas e bloqueá-las. Esta configuração fun...
21.02.2015 / 11:40
1
resposta

Configurando o Wireshark para Rolling Captures durante o ataque DDoS

Temos sido atingidos por ataques DDoS em várias máquinas durante meses. O datacenter roteará nulo ou configurará uma ACL para nós. No entanto, acabou de chegar à minha atenção que existe uma ferramenta flutuante destinada a direcionar Game Serve...
08.01.2012 / 10:29