veel inkomend verkeer op server? ddos aanval? - Netwerken

donderdag 28 december 2006 11:26

Acties:

Verwijderd

Topicstarter

zie deze afbeelding: http://www.sr4000.com/jaja.gif

iemand enig idee wat dit is, en hoe ik er vanaf kom...

server is down.. of iig niet meer bereikbaar.

donderdag 28 december 2006 11:29

Acties:

AirX

Tweak Guru

er gaat toch juist heel veel verkeer uit?

donderdag 28 december 2006 11:31

Acties:

TheZoo

Animals Behind Bars

AirX schreef op donderdag 28 december 2006 @ 11:29:
er gaat toch juist heel veel verkeer uit?

^with stupid

We may be humans, but we are still animals.
We are immortal for a limited time.

donderdag 28 december 2006 11:31

Acties:

vdscheur

Kun je nog een shell krijgen? If so, welke services lopen er?

Output neststat -anp, ps aux etc...

donderdag 28 december 2006 11:34

Acties:

soulrider

mss een ftp-leech bak geworden door een exploit ...

(zulke sprongen in trafiek duiden dikwijls op misbruik: ftp-dump, of vette bot-client...)

en indien mogelijk je server laten disconnecteren en op een lokaal netwerk uittesten.

@ info hier onder: gezien vanaf switch is 't inderdaad: incoming voor je server dat omhoog is gegaan, indien mogelijk dat verkeer effe kappen op die switch en zo jezelf toegang geven, dan kan je zien van waar al die trafiek komt.

kan een ddos zijn, of brute-force hack poging,

recent een mailtje gehad sprekend over een online dreigement ?

(en effe een remote reboot laten uitvoeren anders - alhoewel mogelijk risico verbonden)

[ Voor 72% gewijzigd door soulrider op 28-12-2006 11:45 ]

donderdag 28 december 2006 11:41

Acties:

Verwijderd

Topicstarter

AirX schreef op donderdag 28 december 2006 @ 11:29:
er gaat toch juist heel veel verkeer uit?

"Let Op! Alle data wordt gezien vanuit de switch zijn optiek. Inkomende data bekend dus data die inkomend is op de switchpoort, ofwel uitgaand vanaf uw server(s)."

donderdag 28 december 2006 11:42

Acties:

Verwijderd

Topicstarter

vdscheur schreef op donderdag 28 december 2006 @ 11:31:
Kun je nog een shell krijgen? If so, welke services lopen er?

Output neststat -anp, ps aux etc...

nope, hij is niet meer bereikbaar.
vraag me af of ie nog draait, ik denk dat ie het heeft begeven.

donderdag 28 december 2006 11:45

Acties:

AtleX

Tyrannosaurus Lex 🦖

Laten disconnecten door je coloboer en dan vragen of ze alleen vanaf jouw IP connecties toe willen laten staan, dan kan je kijken wat er aan de hand is.

Sole survivor of the Chicxulub asteroid impact.

donderdag 28 december 2006 11:46

Acties:

Eijkb

Zo.

Als het een virtual hosting server is waar jij enkel een domeintje hebt dan gewoon de hoster waarschuwen. Er zijn 1001 mogelijkheden waardoor dit komt, vaak een IRC bouncer welke meehelpt aan DDOS attacks en op de server terecht is gekomen via bv. een php exploit en een onbeveiligde /tmp directory. Als het je eigen server is (of een PVS) dan moet je zelf snel gaan kijken naar verborgen processen, fake httpd processen e.d. Goed te vinden met netstat -lpan. Of toch maar de "eigenaar" van de server inschakelen om uit te vinden hoe en wat. Weet niet wat voor pakket je hebt, maar als je zelf het verkeer moet betalen....

donderdag 28 december 2006 15:32

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Verwijderd schreef op donderdag 28 december 2006 @ 11:26:
zie deze afbeelding: http://www.sr4000.com/jaja.gif

iemand enig idee wat dit is, en hoe ik er vanaf kom...

server is down.. of iig niet meer bereikbaar.

Zo'n bericht stuur je maar een helpdesk ofzo. Dit noem ik niet een fatsoenlijke topicstart.

Tijd voor een nieuwe sig..

Pagina: 1

Dit topic is gesloten.