- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Пролема, сегодня ДЦ заблокировал все порты сервера за исключением терминала, под предлогом того что с сервера идет рассылка спама и DDOS атаки, на просьбу показать абузы для получения детальной информации, получил отказ, мол смотрите логи.
Ни когда, ни счем подобным не сталкивался, подскажите откуда начинать копать в сторону поиска дыр через которые просочилась эта зараза.
на просьбу показать абузы для получения детальной информации, получил отказ, мол смотрите логи.
Внимательно смотрите логи. Может будет за что зацепится. А типично, закрыть опасные функции в php, первым делом allo_url_fopen и allo_url_include. Последнее время очень балуется этими функциями и изпользует для ддоса. Также смотрите фтп пароли, и нет ли снифера. Если взломщики уже владеют root доступом, то лучше переустановить ОС и не делать глупостей в будущем. Главное терпение в этой ситуации....
Если взломщики уже владеют root доступом, то лучше переустановить ОС и не делать глупостей в будущем. Главное терпение в этой ситуации....
у меня в свое время вылечилось clamav (фришный антивирь)
даже ось не пришлось переставлять, и теперь каждую ночь он по крону ищет
После излечения советую модсекьюр на апаче добавить
ну, а регистр_глобалз - эт понятно...
заказать аудит сервера, на предмет обнаружения заразы - может просто скрипт завесили для флуда и спама, а может и руткит.
заказать аудит сервера, на предмет обнаружения заразы - может просто скрипт завесили для флуда и спама, а может и руткит.
ага, и, кстати - самое разумное - если надо быстро включить сервак - заказать в самом ДЦ. Только пусть еще покажут логи, что все это имело место быть в ходе аудита и восстановления☝
Внимательно смотрите логи. Может будет за что зацепится. А типично, закрыть опасные функции в php, первым делом allo_url_fopen и allo_url_include. Последнее время очень балуется этими функциями и изпользует для ддоса. Также смотрите фтп пароли, и нет ли снифера. Если взломщики уже владеют root доступом, то лучше переустановить ОС и не делать глупостей в будущем. Главное терпение в этой ситуации....
в логах уже закопался просто.
заказать аудит сервера, на предмет обнаружения заразы - может просто скрипт завесили для флуда и спама, а может и руткит.
можете когонибудь посоветовать?
BoyStav добавил 04.12.2008 в 21:01
ага, и, кстати - самое разумное - если надо быстро включить сервак - заказать в самом ДЦ. Только пусть еще покажут логи, что все это имело место быть в ходе аудита и восстановления☝
ДЦ вобще на все забил, мол нам на вашу проблему ложить с большой колокольни, либо решаете и мы открываем порты, либо сидите закрытыми :(
Меня еще интересует если были абузы, почему не раскрыть детали? Это должно помочь понять что произошло, нет не дают. Может дело в итальянском подходе к делу?
можете когонибудь посоветовать?
так у него же подпись:)
а это что за ДЦ?? в Инфобоксе за денюжку раньше делали все это... или это около цирка?:)
Только пусть еще покажут логи, что все это имело место быть в ходе аудита и восстановления☝
Накидайте ещё глупее советов и ТС дополнительно посорится с ДЦ. Датацентры типично дают короткий отрезок лога, а дальше уже дело барина. Логи с маршрутизаторов ни кто не даст, они доступны только для внутреннего пользования и для органов. Безполезно спорить с датацентром, так как правы они полюбому и им вобще не интересно что творится на сервере до того как приходит жалоба.
Накидайте ещё глупее советов и ТС дополнительно посорится с ДЦ. Датацентры типично дают короткий отрезок лога, а дальше уже дело барина. Логи с маршрутизаторов ни кто не даст, они доступны только для внутреннего пользования и для органов. Безполезно спорить с датацентром, так как правы они полюбому и им вобще не интересно что творится на сервере до того как приходит жалоба.
он уже поссорился, похоже
я имел в виду именно этот отрезок плохих логов - они будут администрировать, заодно и их найдут - вроде разумно...
хотя, если они отказали в администрировании - тогда и неактуально
так у него же подпись:)
а это что за ДЦ?? в Инфобоксе за денюжку раньше делали все это... или это около цирка?:)
это в италии, кто конкретно не знаю, знакомый просит помочь, т.к. сам не разбирается совсем.
сам также с ними пообщаться не могу ибо в итальянском заню только dove siamo и dove dormire.
BoyStav добавил 04.12.2008 в 21:30
Накидайте ещё глупее советов и ТС дополнительно посорится с ДЦ. Датацентры типично дают короткий отрезок лога, а дальше уже дело барина. Логи с маршрутизаторов ни кто не даст, они доступны только для внутреннего пользования и для органов. Безполезно спорить с датацентром, так как правы они полюбому и им вобще не интересно что творится на сервере до того как приходит жалоба.
но хотябы заголовки почты можно показать? им то абузы приходят конкретные.
тотже DDOS сложно указать что было, а так пальцем в недо, кого ловить не понятно :(
BoyStav добавил 04.12.2008 в 22:02
удалось пробиться через живой щит саппорта в продвинутый саппорт обещали дать логи и детали абуз, жду, надеюсь ситуация проясниться.