Traficul unui VPS hackerit
Dacă tot v-am făcut curioși cu un grafic de trafic pe luna Iunie 2011 (în GB, nu vizitatori unici), unii dintre voi și-au manifestat interesul să vadă cum arată traficul unui VPS hackerit.
No, cu verde este traficul dinspre server spre restul lumii, iar cu albastru este traficul spre server. Cum cererile de pagini și alte cele de pe server sunt în general mici, nimic nu poate explica ce anume era trimis spre server într-o cantitate de câteva sute bune de MB (megabytes), ca în figura următoare:
No, dacă aveți un server fizic sau un VPS, uitați-vă la graficul traficului și vedeți câte date vin spre spre server. Dacă sunt multe, e cazul să luați măsuri. Bine, în caz de DDoS rugați-vă să vă țină hostul.
Sufletu’, bre… E vina hostingului dacă nu a luat nici un fel de măsură când a detectat asemenea trafic pe SSH. Ar trebui să existe scule automate care să baneze automat IP-urile care fac asemenea prostii…
Da, m-aș fi așteptat să fi fost securizat de ei.
daca nu ai dat cu copy/paste din loguri..tot degeaba. te-ai uitat ca matzul in calendar la graficele astea…
De ce aș fi interesat să fac publice niște log-uri private? Normal că m-am uitat peste ele, de unde crezi că am pus săgețile? 😛
ssh bruteforce :
1. http://www.fail2ban.org/wiki/index.php/Main_Page
2. iptables ?
Just, just. Dar mai trebuie și configurat.