Сетевая атака на выделенный сервер

Question

Сетевая атака на выделенный сервер

Я использую выделенный сервер хостинга для одного из моих проектов. Я получил письмо от своего провайдера, что его система мониторинга заметила сканирование сети (или сетевую атаку) с IP-адреса. Вывод Netscan, который они мне отправляют, выглядит примерно так

Sun Mar 16 09:57:21 2014 TCP my_server_ip 63624 => attacker_server_ip_1 5038
Sun Mar 16 09:57:21 2014 TCP my_server_ip 63624 => attacker_server_ip_2 5038
Sun Mar 16 09:57:21 2014 TCP my_server_ip 63624 => attacker_server_ip_3 5038 
Sun Mar 16 09:57:21 2014 TCP my_server_ip 63624 => attacker_server_ip_4 5038

и так далее.... Злоумышленник использовал множитель ips с вероятностью более 200 ip.
Пожалуйста, объясните мне, что такое атака и что я должен сделать, чтобы избежать этой атаки.

Большое спасибо заранее

0

networking dedicated-server attacks

Источник

Haider Ali 16 мар '14 в 19:20

1 ответ

Решение

Другие вопросы по тегам networking dedicated-server attacks

davidgo 16 мар '14 в 19:32 2014-03-16 19:32 · Accepted Answer · 2014-03-16 19:32

Если вы не запускаете службу на порту 63624, по прочтении этого журнала, именно ВАШ сервер проверял порт. (То есть, возможно, он был взломан). Вы не сообщали, какую операционную систему вы используете. Если вы сообщите, что это может помочь нам разобраться в том, что происходит, но получите ли вы какой-либо ответ, когда подключаетесь к своему серверу через порт 63624?

Причиной, по которой я говорю, является то, что трафик показывается как идущий с вашего сервера на сервер злоумышленников, когда обычно ожидается обратное. Точно так же, хотя это и не невозможно, я думаю, что для провайдера было бы необычно уведомлять вас о сканировании входящего порта, так как они происходят постоянно, и с этим мало что можно поделать.

Вы можете разместить более полную версию журнала?