Ддос атака на сетевые ресурсы?

12 3
ЛЛ
На сайте с 12.11.2018
Offline
37
928

Здравствуйте. Прошу прощения если вопрос глупый, потихоньку разбираюсь. Сервер постоянно атакуют, то по юдп перегрузкой канала. То просто пакетами засылают на перегрузку ресурсов сервера.

Сейчас атака пошла на сетевые ресурсы, сервисы не знаю как правильно. Сервер постоянно показывает загрузку одного ядра на 100%. Отключаю сеть, нагрузка пропадает. Включая опять появляется загрузка одного ядра на 100%, из вне он так-же недоступен.

Ниаких больших запросов к серверу нет. Сижу думаю сам, пока защиту настроят. Время идёт нада что то делать )

Gans Gauss
На сайте с 26.08.2015
Offline
122
#1
Лелуш Ламперуж:
Здравствуйте. Прошу прощения если вопрос глупый, потихоньку разбираюсь. Сервер постоянно атакуют, то по юдп перегрузкой канала. То просто пакетами засылают на перегрузку ресурсов сервера.

Сейчас атака пошла на сетевые ресурсы, сервисы не знаю как правильно. Сервер постоянно показывает загрузку одного ядра на 100%. Отключаю сеть, нагрузка пропадает. Включая опять появляется загрузка одного ядра на 100%, из вне он так-же недоступен.

Ниаких больших запросов к серверу нет. Сижу думаю сам, пока защиту настроят. Время идёт нада что то делать )

Пока сами не начнете разбираться - наймите людей.

Помощь с оплатой от юридических лиц (/ru/forum/999084)
ЛЛ
На сайте с 12.11.2018
Offline
37
#2
Gans Gauss:
Пока сами не начнете разбираться - наймите людей.

Люди уже наняты, но приступят к работе только с понедельника, там нужно будет ещё всё настроить обговорить тоже не быстро. Потому спрашиваю сейчас.

Просто интересно что это за атака такая, когда все ядар свободны а одно всегда загружено. ПО мониторингу загрузка процессов всех не более 5%.

Запросов к серверу нет.

Обычно если идёт атака, сразу появляется много запросов, а тут вот оно как.

---------- Добавлено 14.06.2020 в 14:29 ----------

Пробовал останавливать службы нгинс, мскюл, не помогало.

Останавливаю работу интерфейса сети, нагрузка с ядра спадает. Возобновляю опять начинается.

service networking stop, нагрузка с ядра ушла. Как видно атака идёт на службу networking т.к. я нуп понятия не имею что дальше делать.

Службы нгинс, пхп, мскюл отключал никакой реакции.

png Screenshot_139.png
lealhost
На сайте с 07.06.2014
Offline
108
#3
Лелуш Ламперуж:
Как видно атака идёт на службу networking т.к. я нуп понятия не имею что дальше

Да ничего не видно.

Какие процессы создают эту нагрузку то?

Дешевый хостинг на SSD дисках, SSL-сертификаты (https://lealhost.com) | Домены RU/РФ - 160 рублей (https://lealhost.com/domains/)
ЛЛ
На сайте с 12.11.2018
Offline
37
#4
lealhost:
Да ничего не видно.
Какие процессы создают эту нагрузку то?

В том то и дело что никакие. Все процессы в районе 0, 111% загрузки спу. В общем стандартно.

ЛЛ
На сайте с 12.11.2018
Offline
37
#5

Я отключил все рабочие службы включая веб сервер мскюл и т.д. программы, оставил голую систему. нагрузки никакой нет на процессах. Но ядро постоянно на 100% загружено.

Нагрузка с ядра спадает только когда я останавливаю службу networking stop.

lealhost
На сайте с 07.06.2014
Offline
108
#6

Что показывают команда nload при включенной сети (при выполнении команды выберите внешний интерфейс) ?

Если bash пишет, что команды не существует, установите пакет через

apt-get install nload
, если получится установить с такой сетью.

Желательно посмотреть также какие пакеты и от кого прилетают на сетевой интерфейс:

tcpdump -nnvvS
ЛЛ
На сайте с 12.11.2018
Offline
37
#7
lealhost:
Что показывают команда nload при включенной сети (при выполнении команды выберите внешний интерфейс) ?
Если bash пишет, что команды не существует, установите пакет через
apt-get install nload
, если получится установить с такой сетью.

Желательно посмотреть также какие пакеты и от кого прилетают на сетевой интерфейс:
tcpdump -nnvvS

Вот примерно так это и выглядит. Установить не могу, не хватает скорости ))

png Screenshot_142.png
ЛЛ
На сайте с 12.11.2018
Offline
37
#8
lealhost:

Желательно посмотреть также какие пакеты и от кого прилетают на сетевой интерфейс:
tcpdump -nnvvS

Приходят обычные пакеты, я в мало понимаю, но видимо пытаются зайти на сайт который не работает. Как бы ещё список сохранить куда нибудь, через квм сложно работать.

Так-же пробовал через иптабл всё закрыть

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

Никакого результата.

D
На сайте с 28.06.2008
Offline
969
#9

Вангую - ддоса никакого нет. ТС впервые установил htop, увидел рабочую загрузку одного ядра и запаниковал.

ЛЛ
На сайте с 12.11.2018
Offline
37
#10
Dram:
Вангую - ддоса никакого нет. ТС впервые установил htop, увидел рабочую загрузку одного ядра и запаниковал.

Обычно такая нагрузка отображается на процессе разве нет? И что странно при отключении нетворк службы она пропадает. Спорить не буду, я в этом мало понимаю. Просто для общего развиитя атаки нпо юдп я понимаю, так-же на выработку ресурсов в общих чертах. А вот эта атака, непонятная.

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий