Zadejte hledaný výraz...

Podezřelý provoz

pkotala
verified
rating uzivatele
(24 hodnocení)
18. 12. 2014 14:56:42
Dostal jsem hlášení o podezřelém provozu ze serveru:
>>> Source: XX.XX.XX.XXX
>>>
>>> Event type:
>>> DNSANOMALY
>>>
>>> Detail: High amount of TCP DNS traffic, whole transfer: 25 228 B
>>>
>>> Timestamp: 2014-12-17 23:20:00
>>>
>>> NetFlow source:
>>> localhost
>>>
>>> Targets: 84.22.184.50
Hosting dostal hlášení o 50 připojování na adresu 84.22.184.50, můj VPS byl jeden z nich. Poradí někdo, co by to mohlo být? Případně, jak identifikovat a opravit problém?
Na webu běží pár webů a spouštějí se i nějaké crony, co spouštějí php
Díky
Pavel
18. 12. 2014 14:56:42
https://webtrh.cz/diskuse/podezrely-provoz/#reply1077399
Václav Dušek
verified
rating uzivatele
(77 hodnocení)
18. 12. 2014 15:46:32
Prostě nejspíš hackuté weby nebo neaktualizovaný OS.
Víc se takto poradit nedá
18. 12. 2014 15:46:32
https://webtrh.cz/diskuse/podezrely-provoz/#reply1077398
barika
verified
rating uzivatele
19. 12. 2014 10:45:46
IP adresa podľa whatismyipaddress.com patrí firme Iomart . Neviem, či využívate nejaké ich služby. Ak nie, možno Vám pomôže vyhľadať si "DNSANOMALY". Napríklad tento článok by mohol byť užitočný.
19. 12. 2014 10:45:46
https://webtrh.cz/diskuse/podezrely-provoz/#reply1077397
Václav Dušek
verified
rating uzivatele
(77 hodnocení)
19. 12. 2014 11:04:23
Kontaktovat cíl útoku bez toho, že si u sebe udělám pořádek nemá smysl
19. 12. 2014 11:04:23
https://webtrh.cz/diskuse/podezrely-provoz/#reply1077396
Pro odpověď se přihlašte.
Přihlásit