Я в настоящее время подвергаюсь нападению на одном из моих серверов, но я изо всех сил пытаюсь узнать то, что могло вызывать его. У меня было несколько DDos-атак прежде, но это конкретное нападение, которое я не уверен, каково это, кажется, влияет на исходящие данные из сервера вместо входящих данных.
Вот исходящие данные из сервера (скачки - то, где нападение началось):
Вот входящие данные к серверу (который выглядит довольно нормальным):
Есть ли какие-либо общие уязвимости, которые могли бы показать этот шаблон и раз так как я могу исправить против него?
Часто графики пропускной способности провайдеров центров обработки данных «перевернуты», что означает, что «исходящий» трафик - это трафик, идущий от коммутатора к вашему серверу, а «входящий» трафик идет от вашего сервера к коммутатору. .
Я бы рекомендовал запустить проверку на вирусы в вашей системе! Однажды у меня был сервер, на который конечный пользователь загрузил скрипт DDoS PHP. Как только они запустили скрипт, сервер стал непригодным для использования (нет SSH или что-то еще), и после перезагрузки коробки не будет никаких следов. Это был простой цикл forloop с командой fsocket.