[vpsFree.cz: community-list] mnoho spojení SYN_RECV - DDOS botnet?
Pavel Snajdr
snajpa at snajpa.net
Tue Oct 29 19:48:06 CET 2019
Ahoj,
co myslis tim resit na infrastrukture? My Ti do trafficu sahat nebudeme,
pokud to nebude prusvih velikosti, jako byl ten prusvih s memcached udp
amplification utokama - nic takovyho nepozorujeme; kazdopadne je mozny,
ze se zase neco rozmaha (ale podle toho, ze se zatim nezvedla vlna abuse
notices, to nevypada).
Kazdopadne se ujisti, ze mas vsechno aktualni - z poslednich dni hlavne
napr. PHP-FPM, ktere ma remote code execution diru v urcitych setupech
uz od PHP5... a na PHP7 je venku proof of concept exploit.
/snajpa
On 2019-10-29 15:28, Petr Parolek wrote:
> Ahoj,
>
> už několik dnů na mé VPS pozoruju mnoho spojení se stavem SYN_RECV
>
> viz: netstat -anp |grep 'SYN_RECV' | awk '{print $5}' | cut -d: -f1 |
> sort | uniq -c | sort -n
> 23 xxx.xxx.xxx.xxx
> 23 xxx.xxx.xxx.xxx
> ...
>
> okolo 20 IP adres.
>
> Mám se tím znepokojovat nebo je vše ok a vše by se mělo řešit na
> infrastruktuře?
>
> Díky moc za postřehy a rady
>
>
> Petr
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list