vadimII 라는 DoS 공격 받아 보신분 계신가요? 정보
Linux vadimII 라는 DoS 공격 받아 보신분 계신가요?본문
최근 관리하는 호스팅 서버가 자꾸 저녀석 때문에 멈추는 상황이 발생합니다.
일단 프로세스상에 뜨면 이상 트래픽을 발생 시키고 그걸 감지한 IDC쪽이 트래픽을 받아주지 않아서
서버가 멈춘거나 다름 없는 상황이 자꾸 발생하네요
쉘로 top으로 프로세스 돌아가는걸 띄워놓고 모니터링을 하곤 있지만 이짓도 한계가 분명 한지라...
구글신께서도 신통찮은 답을 주셔서 혹시 이 vadimII과 관련하여 경험이나 조언을 해주실 분 계신가요?
추천
0
0
댓글 2개
이상트래픽이 발생했다고 하면 나가는 트래픽이 발생했다는건가요? 음.. 그럼 dos 공격보다
서버내에 어떤 프로세스에 의해서 발생되지 않을까 싶네요
netstat -anlp 명령을 이용해서 전체 프로세스를 보시고 비정상적인 포트나 이름이 이상한 혹은 사용하지않는 프로세스인데 돌아가는게 있나 체크 해보심이 좋을거같고 거기서 발견이 된다면 lsof 를 이용해서 그프로세스가 이용하는 파일을 쫓으 시는것도 방법이 되겟네요 그외에 /tmp 디렉토리에 이상파일이 잇는지도 확인해보시고 웹쉘이나 악성코드 탐지 프로그램을 사용하셔서 점검해보심도 필요하겠네요 vadimII 에 대해서는 저도 첨본지라 ..근데 지금 검색해보니 해킹을 당했을때 보이는 프로그램인거 같긴하네요... ^^ 더문의사항있으시면 말씀해주세요~ 도움될게 있다면 말씀드립죠~
서버내에 어떤 프로세스에 의해서 발생되지 않을까 싶네요
netstat -anlp 명령을 이용해서 전체 프로세스를 보시고 비정상적인 포트나 이름이 이상한 혹은 사용하지않는 프로세스인데 돌아가는게 있나 체크 해보심이 좋을거같고 거기서 발견이 된다면 lsof 를 이용해서 그프로세스가 이용하는 파일을 쫓으 시는것도 방법이 되겟네요 그외에 /tmp 디렉토리에 이상파일이 잇는지도 확인해보시고 웹쉘이나 악성코드 탐지 프로그램을 사용하셔서 점검해보심도 필요하겠네요 vadimII 에 대해서는 저도 첨본지라 ..근데 지금 검색해보니 해킹을 당했을때 보이는 프로그램인거 같긴하네요... ^^ 더문의사항있으시면 말씀해주세요~ 도움될게 있다면 말씀드립죠~
고맙습니다~ 조언대로 조치해본후 다시 질문 드려 볼께요~