d17 0 Zgłoś post Napisano Luty 11, 2009 Z serwera dedykowanego mieliśmy atak DDOS na jakąś rosyjską stronkę. Wyłączyliśmy allow_url_fopen i już nic nie leciało. W jaki sposób zlokalizować ścieżkę skąd był wywołany atak? Pewnie gdzieś jest luka w PHP :/ Serwer oczywiście jest postawiony na Linuxie. Proszę o linki do jakiś tutoriali lub poradę Czy wogóle można coś sprawdzić po ataku? Udostępnij ten post Link to postu Udostępnij na innych stronach
crazyluki 114 Zgłoś post Napisano Luty 11, 2009 po pierwsze skoro to z jednej maszyny był atak - to nie był ddos (http://pl.wikipedia.org/wiki/DDoS), a DoS (http://pl.wikipedia.org/wiki/Denial_of_service) poszukaj w logach apache - access log - tam powinieneś wyszukać powtarzające się podejrzane wpisy. poczytaj - http://httpd.apache.org/docs/2.0/logs.html. Udostępnij ten post Link to postu Udostępnij na innych stronach
www.ionic.pl 535 Zgłoś post Napisano Luty 11, 2009 Nie logujesz nic w iptables ? Udostępnij ten post Link to postu Udostępnij na innych stronach
ahes 83 Zgłoś post Napisano Luty 11, 2009 Proszę o linki do jakiś tutoriali lub poradę Czy wogóle można coś sprawdzić po ataku? Logi execve z grsec. Udostępnij ten post Link to postu Udostępnij na innych stronach
