Показано с 1 по 4 из 4.

Помогите! Linux-овый хостинговый сервак флудят.

  1. #1
    IRON
    Guest

    Unhappy Помогите! Linux-овый хостинговый сервак флудят.

    Здраствуйте.

    Сервак постоянно флудят запросами типа:
    http://mydomain.com/z.php
    http://mydomain.com/a.php
    http://mydomain.com/b.php
    http://mydomain.com/w.php
    http://mydomain.com/b..php
    и т.д.

    Флудят не по IP, а по конкретному доменному имени, при этом забивая все 2 гига оперативки, перегружая httpd. Примерно 200 запросов в секунду, причем с разных айпишников. Скорее всего какой-то Виндовый троян.
    Кто-нить знает что это может быть ? Напишите пожалуста про этот вирус, как она работает, и почему именно именно это доменное имя а не айпишник. Если узнаю как работает вирус, то смогу отфильтровать по содержимому пакета с http запросом, или по самому http запросу.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    136
    Цитата Сообщение от IRON
    Сервак постоянно флудят запросами типа:
    http://mydomain.com/z.php

    Флудят не по IP, а по конкретному доменному имени, при этом забивая все 2 гига оперативки, перегружая httpd. Примерно 200 запросов в секунду, причем с разных айпишников. Скорее всего какой-то Виндовый троян.
    Кто-нить знает что это может быть ? Напишите пожалуста про этот вирус, как она работает, и почему именно именно это доменное имя а не айпишник. Если узнаю как работает вирус, то смогу отфильтровать по содержимому пакета с http запросом, или по самому http запросу.
    есть несколько вопросов:
    1. огласите полный список таких разных левых запросов к php-файлам (есть ли среди них x25.php, x.php ?)
    2. не подвергался ли ранее сервер взлому?
    3. нет ли в рутовой папке сервера неопознанных файлов (htm, php, exe, cab, chm)?
    4. огласите (хотя бы в привате) название сервера

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    59
    Еще анализу может помочь образец HTTP запросов, которыми заваливают сервер.

  5. #4
    Geser
    Guest
    Угу, похоже сервер был взломан и используется для распространения какого-то трояна

Похожие темы

  1. Сервак 2003 вирусл или глюк?
    От danswin в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 25.10.2010, 21:07
  2. Сильно тормозит сервак
    От R-r в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 22.05.2010, 21:36
  3. сервак потерял сеть
    От oleg_h в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 18.11.2009, 06:05
  4. ну и сервак заодно тоже :-)
    От ramzes31rus в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 02.04.2009, 12:17
  5. Сервак уронили.
    От Палыч в разделе Другие новости
    Ответов: 7
    Последнее сообщение: 31.08.2007, 11:45

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01321 seconds with 16 queries