Se qualcuno ha scaricato 600 GB, può essere un attacco ddos [duplicato]

-1

La scorsa notte qualcuno ha sfruttato qualche vulnerabilità nel mio sito e poi ha caricato lo script php nella mia cartella di immagini.

Ho il server Amazon EC2 con centos.

Ora l'hacker ha scaricato 600 GB e ha aumentato il mio conto.

Può essere un attacco DOS. Come posso controllarlo.

Quando l'hacker stava scaricando, vedo

  1. L'utilizzo della CPU è al 100%
  2. Ho visto molti processi di apache kworker in esecuzione
  3. Ho interrotto il servizio Apache ma i dati venivano ancora trasmessi

Ho quindi interrotto la mia istanza

Come posso vedere cosa è successo

    
posta user22 05.09.2013 - 08:18
fonte

1 risposta

0

se i dati vengono trasferiti tramite http, probabilmente questo non è un attacco; controlla i tuoi log di apache. controlla gli user-agent e ips corrispondenti

che cosa potrebbe essere:

  • webcrawlers
  • setup buggy

btw, se hai ancora un data transer senza un apache ... sai davvero cosa stai facendo lì? come fai a sapere di non-HTTP-data-transfer?

    
risposta data 05.09.2013 - 08:27
fonte

Leggi altre domande sui tag