Описание тега botnet
2
ответа
Какое количество усилий и денег нужно инвестировать против DDoS-угроз?
Как правило, когда вы вкладываете деньги, чтобы защитить себя от какой-либо возможной угрозы, вы должны учитывать два фактора: вероятность (p) проблемы на самом деле происходит сколько денег (m) эта проблема будет стоить вам, если бы это случилось У…
03 июл '13 в 16:08
1
ответ
Пакетное наводнение, есть ли способ справиться с этим?
Моя машина залита тысячами пакетов в секунду. Они не используют большую пропускную способность (60 Мбит / с из 1 Гбит), но они сильно повреждают систему, потребляя процессор, отвечающий за обработку прерываний сетевой карты. ksoftirqd достигает 100%…
11 дек '11 в 23:42
2
ответа
Правила iptables для защиты ботнета (UDP-флуд)
В настоящее время я испытываю массовую UDP-атаку на мой сервер. Я размещаю несколько игровых серверов, в основном Tf2, CS:GO, CS 1.6 и CS:Source, и мой сервер 1.6 загружается. Я пробовал разные правила в iptables, но ни одно из них не сработало. У м…
11 ноя '12 в 15:46
1
ответ
sudo passwd на Ubuntu 11.10 странное поведение. Я был укоренен?
Я в действительно странной ситуации. Несколько часов назад Rackspace выпустил билет, в котором говорится, что с моего сервера происходит исходящий поток. Думая, что сервер мог быть рутирован с помощью руткита, я запустил сканирование chkrootkit и ни…
26 мар '13 в 15:08
2
ответа
Как я могу заблокировать вредоносный сканер портов, который в настоящее время работает на моем сервере?
В настоящее время я пытаюсь очистить и обезопасить сервер, на котором запущен pnscan. Этот экземпляр pnscan был установлен сторонней организацией, которая, скорее всего, будет использовать наш сервер как часть ботнета сканирования портов. Кажется, о…
16 дек '13 в 23:30
5
ответов
Удаленный доступ к Linux через IRC
Мне было поручено настроить и поддерживать некоторые компьютеры для некоторых людей, у которых есть социологические проблемы. Проблемные подростки / взрослые и тому подобное. Им нужны компьютеры для выполнения самых простых задач, таких как просмотр…
07 май '12 в 05:52
1
ответ
Postfix выступает в роли спам-сервера. Похоже, это часть ботнета, спам-сообщения отправляются клиентам
Позвольте мне сначала сказать, что я не гуру почты. Если вам нужна дополнительная информация, чтобы помочь мне, просто дайте мне знать. На этой неделе у почтового сервера были разные странные проблемы. На прошлой неделе он дублировал электронные пис…
11 авг '14 в 13:26
2
ответа
Как защититься от атаки ботнета, которая пытается отправить много почты на мой сервер?
Несколько дней назад на моем почтовом сервере началась какая-то атака ботнетом, которая пытается отправить много спам-писем на определенные домены моего почтового сервера. Самая большая проблема здесь заключается в том, что почти каждый IP-адрес зло…
05 сен '09 в 08:20
2
ответа
Как защитить от http-запросов ботнета
У меня есть сервер с WHM + CPanel и 5 моих клиентов заразились zbot. Это означает, что домены, которые у них есть, постоянно получают запросы по определенным направлениям. Я пытался использовать mod_security, но кажется, что он не может фильтровать …
19 сен '12 в 09:39
1
ответ
Не могу понять эту атаку, получаю ботнеты и что-то еще
Около двух месяцев назад мой сайт начал подвергаться какой-то атаке, и после дальнейшего расследования я обнаружил, что это зомби-ботнеты и что-то еще, что я не могу понять. Мой сайт не является электронной коммерцией, не был популярен и не имеет ни…
21 июл '11 в 15:48
2
ответа
Как обнаружить контроллер ботнета на сервере
Возможный дубликат: _addload(function(){_setupIW('com');_csi('en','ru',':8000/so/post_batch/144');});
02 окт '11 в 22:23
1
ответ
Как я буду сканировать ботнеты, размещенные на моем сервере?
Я знаю, что это может звучать как вопрос типа noob, но я хочу знать, существуют ли какие-либо программы / методы, которые сканируют ботнеты, размещенные на сервере. Я управляю небольшой хостинговой компанией и продаю квм впсес. Я просто ненавижу, ко…
05 май '14 в 15:34
1
ответ
Как запретить запросы в nginx, когда нет реферера?
В nginx access.log я вижу много строк, таких как: 1.2.3.4 - - [19/Oct/2014:22:48:11 -0400] "POST /someurl/suburl HTTP/1.1" 200 19967 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.11) Gecko/20071127 Firefox/2" Там, где между ними есть…
20 окт '14 в 05:03
2
ответа
Будет ли блокировка порта 25 на маршрутизаторе наносить вред клиентам Outlook?
Я работаю с небольшим интернет-провайдером, мы управляем примерно 60 зданиями с помощью P2P-радиостанций и главного маршрутизатора Cisco в центральной точке. Недавно нам сообщили, что фишинговый домен связан с одним из наших IP-адресов. При трассиро…
16 окт '14 в 14:20
2
ответа
Как определить процесс, который делает DNS-запрос?
У меня есть сервер на AWS, GuardDuty начал отправлять мне уведомления: *** "type":"Backdoor:EC2/C&CActivity.B!DNS", *** {"domain":"libcurl.so","protocol":"UDP","blocked":false} *** is querying a domain name associated with a known Command & …
12 окт '18 в 13:13
1
ответ
Как отказать POST в URL в nginx
Некоторые из SQL-тяжелых URL в моем приложении (скажем, /members) атакованы ботнетами. Поэтому я хотел бы отключить кого-либо публиковать по этим URL-адресам, в то время как другие могут получить их. Я попытался сделать вложенный цикл следующим обра…
17 окт '14 в 21:25
1
ответ
Exim подвергается распределенной атаке по словарю
Наш веб-сервер в настоящее время подвергается атаке ботнетов на Exim. Наш сервер - CentOS и настроен с BFD (Brute Force Detect, который использует APF для предотвращения доступа), чтобы обнаруживать попытки и блокировать их. Эта настройка работает в…
21 фев '15 в 10:40
1
ответ
Это ботнет?
Я управляю сетевым оборудованием на небольшом интернет-провайдере для 60 высотных зданий. Каждое здание имеет от 1 до 60 коммутаторов с 24 портами, или несколько DSLAM, или несколько коаксиальных шлюзов, с p2p-радио на крыше, с главным маршрутизатор…
16 окт '14 в 05:58
1
ответ
Случайные всплески большого входного трафика. Что может быть причиной?
Я понимаю, что это довольно общий вопрос, но хотел бы посмотреть, можете ли вы все дать хороший отзыв. Наш бизнес имеет три местоположения: одно на западном побережье, два на восточном побережье. В двух наших точках восточного побережья наблюдаются …
10 апр '15 в 20:17
0
ответов
Что вызывает этот, казалось бы, чрезмерный трафик ICMP?
Кажется, это происходит, когда я инициирую соединение с IP-адресом, которого у меня раньше не было. Этот ботнет пытается сказать привет своим друзьям? Как вы видите, у меня в этом образе установлен ip-фильтр, он занимает примерно 30-40 секунд, чтобы…
29 июл '14 в 03:07