monitoring odchoziho UDP trafficu
Ondrej Svoboda
svoboda na svoon.net
Pondělí Říjen 11 08:47:49 CEST 2010
zdravim,
On 10/11/2010 08:40 AM, David Hrbáč wrote:
> a) grep ip_co_banuju /kde_mam_logy_webů
> b) Jinak samozřejmě asi bych šel cestou projít veškeré logy a vybrat
> nejnavštěvovanější url a jejich zdrojáky zkontroloval.
> DH
>
>
tak to jsem samozrejme zkousel, ale nic. To zabanovane IP si bud stahuje
samotny PHP skript a nebo mu ho nekdo podstrci do zakodovaneho URL. a
nebo to taky muze byt hostname, kazdopadne v logu apache se tyto IP
nevyskytuji.
Jinak nejnavstevovanejsi URL to taky nebude - tenhle utok se spoustel
drive tak 1-2x denne, ted uz je to tak 8x. Problem je, ze v te minute
kdy utok probehne je v logu webserveru treba 5tis webhitu, takze ani to
se nedanijak rozume projit. I kdyz jsem samozrejme zkousel vyhazet
obrazky a pod, tak jsem tam ale nic nenasel.
os
Další informace o konferenci Linux