это почему ? скажем 1u 2Х-Dual Xeon 2.66/1333 , 2Х SCSI, 140Гб 15000 rpm в райд0 + диск гигов на 500 или более под бэкапы и т.д. правда сервер под 100к набежит, но разве не потянет?
proftpd
DefaultRoot ~
при условии что хомовая директория - та которую вы указали
ещё помойму необходимо чтобы /bin/false /bin/nologin или иной шел был прописан в /etc/shells
инопланетяне..
ipv4
ipv6
что на 22 порту не скажу!
ls /dev там один из ad*** и т.д..
всё это конечно хорошо, но самое верное решение создать ещё один виртуалхост со всем вытекающими ! =)
была ситуация когда так через почту что-то перекачивали... типа с одного сервера кусками по 2М режется фильм и отправляется на другой, оттуда что-то эти куски забирает ну и как предположение в дальнейшем склеивает и т.д... вы уверены что у вас именно http трафика набегает столько ? нет возможности отключить исходящие соединения с этого сервера на 80 порт? что там вообще на этом сервере крутится? в конце концов уже можно было стор раз какуюнить считалку поднять и много всего понять, куданить вдуть netflow в тотже самый netflow analyzer , и разобрать, а так гадания на кофейной гуще.
виртуалхосты под разными uid запускать и по нимже трафик посчитать. mpm-itk заюзайте
ещёб эту инфу добавить на сам сайт http://stopddos.ru/
antono,
можно ещё так попорбовтаь
netstat -antp
думаю поймёте к чему я это... если конечно система показывает запущенные процессы.
хранится, но доступа к ней у меня нет, я бывший сотрудник, доступ к натам есть =) просто ещё рас, ковыряться в статистике к примеру я не смогу, в реальном времени ещё бы смог помочь, так как в домовой сети всегда все друг друга знают =) и думаю можно было попытаться получить самого бота для дальнейшего "изучения"
kostich, nat на freebsd, атаки я так полагаю не идут круглосуточно, а только в определённый момент времени, а постоянно смотреть в консоль с кучей tcpdump врядли кто будет, разве что знать что в данный момент это происходит откуда и куда.
