Game server including the site on port 80. 443 is the forum it is on a separate server.
Вроде как нужно и l7. Сейчас атака была на 443/tcp и в xxxx/tcp порты.
It seems like you need and l7. Now the attack was on the 443 / tcp and xxxx / tcp ports.
ps -eo %C%p%u%c --sort %cpu | tail -n15
Сейчас атаки нет. Как появится попробую ввести команду. В том то и дело, через htop не показывает что именно грузит. Просто в момент атаки одно ядро на 100% и всё, сеть сразу не работает. Всё остальное работает.
ps -eo% C% p% u% c --sort% cpu | tail -n15
Attack now, no. How will try to enter a command. The fact of the matter through htop does not show that it was Georgia. Just at the time of the attack one core at 100% and all the network does not work immediately. Everything else works.
Обычно такая нагрузка отображается на процессе разве нет? И что странно при отключении нетворк службы она пропадает. Спорить не буду, я в этом мало понимаю. Просто для общего развиитя атаки нпо юдп я понимаю, так-же на выработку ресурсов в общих чертах. А вот эта атака, непонятная.
Typically, such a load is displayed on the course is not it? And that strange if you disable Network service it disappears. I will not argue, I'm a little understand. Just for general razviitya attack NGOs DUP I understand, is also on the development of resources in general. But this attack is unclear.
tcpdump -nnvvS
Приходят обычные пакеты, я в мало понимаю, но видимо пытаются зайти на сайт который не работает. Как бы ещё список сохранить куда нибудь, через квм сложно работать.
Так-же пробовал через иптабл всё закрыть
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Никакого результата.
Normal packages come, I understand a little, but apparently trying to enter the site that does not work. How else would keep the list somewhere else, through hard work sqm.
So is tried through iptabl all close
Any result.
apt-get install nload
Вот примерно так это и выглядит. Установить не могу, не хватает скорости ))
