Se qualcuno ha scaricato 600 GB, può essere un attacco ddos [duplicato]

Question

Se qualcuno ha scaricato 600 GB, può essere un attacco ddos [duplicato]

#1 da (0 voti)

-1

La scorsa notte qualcuno ha sfruttato qualche vulnerabilità nel mio sito e poi ha caricato lo script php nella mia cartella di immagini.

Ho il server Amazon EC2 con centos.

Ora l'hacker ha scaricato 600 GB e ha aumentato il mio conto.

Può essere un attacco DOS. Come posso controllarlo.

Quando l'hacker stava scaricando, vedo

L'utilizzo della CPU è al 100%
Ho visto molti processi di apache kworker in esecuzione
Ho interrotto il servizio Apache ma i dati venivano ancora trasmessi

Ho quindi interrotto la mia istanza

Come posso vedere cosa è successo

linux attacks denial-of-service

posta user22 05.09.2013 - 08:18

fonte

1 risposta

Leggi altre domande sui tag linux attacks denial-of-service

Soluzioni a TCP FIN Host Sweep (Firma 3032) L'uomo nell'attacco centrale [duplicato]

score 0 · Answer 1

se i dati vengono trasferiti tramite http, probabilmente questo non è un attacco; controlla i tuoi log di apache. controlla gli user-agent e ips corrispondenti

che cosa potrebbe essere:

webcrawlers
setup buggy

btw, se hai ancora un data transer senza un apache ... sai davvero cosa stai facendo lì? come fai a sapere di non-HTTP-data-transfer?