monitoring odchoziho UDP trafficu

Ondrej Svoboda svoboda na svoon.net
Pondělí Říjen 11 08:47:49 CEST 2010


zdravim,

On 10/11/2010 08:40 AM, David Hrbáč wrote:
> a) grep ip_co_banuju /kde_mam_logy_webů
> b) Jinak samozřejmě asi bych šel cestou projít veškeré logy a vybrat
> nejnavštěvovanější url a jejich zdrojáky zkontroloval.
> DH
>
>    
tak to jsem samozrejme zkousel, ale nic. To zabanovane IP si bud stahuje 
samotny PHP skript a nebo mu ho nekdo podstrci do zakodovaneho URL. a 
nebo to taky muze byt hostname, kazdopadne v logu apache se tyto IP 
nevyskytuji.
Jinak nejnavstevovanejsi URL to taky nebude - tenhle utok se spoustel 
drive tak 1-2x denne, ted uz je to tak 8x. Problem je, ze v te minute 
kdy utok probehne je v logu webserveru treba 5tis webhitu, takze ani to 
se nedanijak rozume projit. I kdyz jsem samozrejme zkousel vyhazet 
obrazky a pod, tak jsem tam ale nic nenasel.

os



Další informace o konferenci Linux