Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-09-27 12:27:03
Luke - 
Użytkownik
- Luke
- Użytkownik
- Zarejestrowany: 2009-02-15
Ataki ddos
Witam. jak można sprawdzić czy był przeprowadzony atak powiedzmy kilak dni temu? Które logi dokładnie przeanalizować i czy jest szansa żeby zlokalizować atakującego?
Offline
#2 2009-09-27 13:15:00
tomii - Członek DUG
- tomii
- Członek DUG
- Zarejestrowany: 2007-12-01
Re: Ataki ddos
Hm, sprawdzić logi połączeń atakowanej usługi.
Offline
#3 2009-09-27 13:40:52
Luke - Użytkownik
- Luke
- Użytkownik
- Zarejestrowany: 2009-02-15
Re: Ataki ddos
Ale jeżeli wszystkie usługi były atakowane to zapewne dokonano ataku na cały serwer a nie dane usługi w tym sam ssh bo strasznie mulił. To gdzie powinienem szukać w pierwszej kolejności ?:P
Offline
#4 2009-09-27 15:53:06
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Ataki ddos
W /var/log masz trochę tych pliczków. Nie jest chyba tego tak strasznie dużo, żebyś nie mógł wszystkich przejrzeć co?
Offline
#5 2009-09-27 16:10:37
Luke - Użytkownik
- Luke
- Użytkownik
- Zarejestrowany: 2009-02-15
Re: Ataki ddos
Nie znalazłem tam nic ciekawego albo coś przegapiłem. A już nawet nei ma logów z tamtego czasu :(
Offline
#6 2009-09-27 22:24:13
djjanek - Użytkownik
#7 2009-09-27 22:55:28
Luke - Użytkownik
- Luke
- Użytkownik
- Zarejestrowany: 2009-02-15
Re: Ataki ddos
Dziwne podczas ataku serwer tak mulił że ledwo mogłem wpisać w. A to mocna maszyna 12 gb ramu bi quad i 1 Gbs więc tak łatwo nie jest ją powalić :(
Offline
#8 2009-09-28 18:34:34
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: Ataki ddos
zacznij logować dziwne pakiety za pomoca iptables i ulog ;)
Offline
#9 2009-09-28 19:34:49
skotx - Członek DUG
- skotx
- Członek DUG
- Skąd: Olkusz
- Zarejestrowany: 2008-01-22
Re: Ataki ddos
szewczyk napisał(-a):
zacznij logować dziwne pakiety za pomoca iptables i ulog ;)
Albo: http://www.debian-administration.org/article/Blocki … l2ban_package
Jeśli mam wysłuchiwać czyichś poglądów, to niech będą one wypowiedziane w formie twierdzącej, wątpliwości sam mam dosyć.
Offline
#10 2009-09-28 23:49:29
rogos - Moderator
- rogos
- Moderator
- Zarejestrowany: 2005-02-12
Re: Ataki ddos
do wykrycia ataku ddos, trzeba się przygotować, gdzieś w sieci widziałem dobry artykuł chyba z hakin9, wystarczy poszukać.
Offline