vadimII 라는 DoS 공격 받아 보신분 계신가요?
최근 관리하는 호스팅 서버가 자꾸 저녀석 때문에 멈추는 상황이 발생합니다.
일단 프로세스상에 뜨면 이상 트래픽을 발생 시키고 그걸 감지한 IDC쪽이 트래픽을 받아주지 않아서
서버가 멈춘거나 다름 없는 상황이 자꾸 발생하네요
쉘로 top으로 프로세스 돌아가는걸 띄워놓고 모니터링을 하곤 있지만 이짓도 한계가 분명 한지라...
구글신께서도 신통찮은 답을 주셔서 혹시 이 vadimII과 관련하여 경험이나 조언을 해주실 분 계신가요?
|
댓글을 작성하시려면 로그인이 필요합니다.
프로그램
태그 필터 (최대 3개)
전체
개발자
소스
기타
mysql
팁자료실
javascript
php
linux
flash
정규표현식
jquery
node.js
mobile
웹서버
os
프로그램
강좌
썸네일
이미지관련
도로명주소
그누보드5
기획자
견적서
계약서
기획서
마케팅
제안서
seo
통계
서식
통계자료
퍼블리셔
html
css
반응형
웹접근성
퍼블리싱
표준화
반응형웹
홈페이지기초
부트스트랩
angularjs
포럼
스크린리더
센스리더
개발자톡
개발자팁
퍼블리셔톡
퍼블리셔팁
기획자톡
기획자팁
프로그램강좌
퍼블리싱강좌
댓글 2개
서버내에 어떤 프로세스에 의해서 발생되지 않을까 싶네요
netstat -anlp 명령을 이용해서 전체 프로세스를 보시고 비정상적인 포트나 이름이 이상한 혹은 사용하지않는 프로세스인데 돌아가는게 있나 체크 해보심이 좋을거같고 거기서 발견이 된다면 lsof 를 이용해서 그프로세스가 이용하는 파일을 쫓으 시는것도 방법이 되겟네요 그외에 /tmp 디렉토리에 이상파일이 잇는지도 확인해보시고 웹쉘이나 악성코드 탐지 프로그램을 사용하셔서 점검해보심도 필요하겠네요 vadimII 에 대해서는 저도 첨본지라 ..근데 지금 검색해보니 해킹을 당했을때 보이는 프로그램인거 같긴하네요... ^^ 더문의사항있으시면 말씀해주세요~ 도움될게 있다면 말씀드립죠~