classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

Utoky z IP 199.59.163.114

https://classic.ispforum.cz/viewtopic.php?f=4&t=7588

Stránka 1 z 1

Utoky z IP 199.59.163.114

Napsal: 22 Jun 2011 22:05
od iTomB
Panove poroz na tuhle IP. Koukam do LOGu a co nevidim, tisice konexi z teto IP na nase servery a IP. Cca 500 konexi za 1s a celkem jsem jich nasel pres 20k.

Re: Utoky z IP 199.59.163.114

Napsal: 22 Jun 2011 22:27
od romec
Použi IP - Service a změn porty a uvidíš, že bude klid !!!

Nejvíce útoků je na SSH - tak tam to změn. Já osobně dokonce dávám i jiný port pro winbox a Web na bránu tiku. A vše OK :)

Re: Utoky z IP 199.59.163.114

Napsal: 22 Jun 2011 23:05
od iTomB
romec píše:Použi IP - Service a změn porty a uvidíš, že bude klid !!!

Nejvíce útoků je na SSH - tak tam to změn. Já osobně dokonce dávám i jiný port pro winbox a Web na bránu tiku. A vše OK :)

No zatim nevim co to presne je, ale v contract tabulce jsou zaznamy jinak, nez bych cekal

tcp 6 97210 ESTABLISHED src=199.59.163.114 dst=77.48.X.Y sport=80 dport=24231 packets=6 bytes=240 [UNREPLIED] src=77.48.X.Y dst=88.146.180.X sport=24231 dport=80 packets=0 bytes=0 mark=700 secmark=0 use=1

Nase jsou 77.48.X.Y a 88.146.180.X

Re: Utoky z IP 199.59.163.114

Napsal: 22 Jun 2011 23:39
od iTomB
Tak dalsi zahada z pozorovani:
iptables -nvL
Chain INPUT
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 199.59.163.114
454 18160 DROP all -- * * 199.59.163.114 0.0.0.0/0
Chain FORWARD
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 199.59.163.114
82623 3305K DROP all -- * * 199.59.163.114 0.0.0.0/0
Chain OUTPUT
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 199.59.163.114
0 0 DROP all -- * * 199.59.163.114 0.0.0.0/0

a kdyz si dam parkrat po sobe:
cat /proc/net/ip_conntrack|grep 199.59.163.114|grep ESTABLISHED|wc

tak roste pocet, dost divne :D

Napada neco nekoho? Diky za kazde nakopnuti.

Re: Utoky z IP 199.59.163.114

Napsal: 24 Jun 2011 09:24
od iTomB
Tak dobre info o chybe u me na serveru (mozna je i jinde a bude to chyba jadra). Pocet spojeni s danou IP kolisal jak jsem psal. Sranda je takova, ze to byla jen chyba vypisu :D. Nechapu jak muze vypsat obcas o neco min :D.

Re: Utoky z IP 199.59.163.114

Napsal: 24 Jun 2011 10:29
od Walkeer
romec píše:Použi IP - Service a změn porty a uvidíš, že bude klid !!!

Nejvíce útoků je na SSH - tak tam to změn. Já osobně dokonce dávám i jiný port pro winbox a Web na bránu tiku. A vše OK :)

Ty mas vystaveny Web a Winbox port na internetu? tomu rikam odvaha..
ja sobne se ve firewallech ridim heslem "ze jsem paranoidni jeste neznamena, ze po me nejdou..."
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/