monitoring odchoziho UDP trafficu

Pondělí Říjen 11 11:50:21 CEST 2010

Dne 11.10.2010 8:47, Ondrej Svoboda napsal(a):
> Jinak nejnavstevovanejsi URL to taky nebude - tenhle utok se spoustel
> drive tak 1-2x denne, ted uz je to tak 8x. Problem je, ze v te minute
> kdy utok probehne je v logu webserveru treba 5tis webhitu, takze ani to
> se nedanijak rozume projit. I kdyz jsem samozrejme zkousel vyhazet
> obrazky a pod, tak jsem tam ale nic nenasel.

Vizuálně to nemá smysl. Je to třeba rozparsovat a udělat si nad tím
nějaké rozumné pohledy. Podle mého názoru jsou logy klíčem k rozluštění.
Dále bych se zaměřil na to, jak je možné, že to dlouhodobě komunikuje...
PHP má timeout na dobu běhu scriptu... Takže je otázka, zda v kódu není
něco jako:
shell_exec('/usr/bin/php -q mujscript.php &');
DH