Я немного смущен прямо сейчас, мой друг, который также заботится о сервере, получил электронное письмо от DirectAdmin, в котором говорится, что мы получили грубую атаку с одним из IP-адресов из Италии, но у меня не было возможности посмотреть на осыпь.
Наш Virtualbox работает на Xserver, и теперь каждый раз, когда мой сервер не работает, это происходит из-за того, что он вылетает из строя, поэтому мне интересно, может ли это потому, что наш сервер получил грубую атаку?
Мой друг сказал мне, что это может быть один из хейтеров с другого сайта, который пытается закрыть наш сайт.
Как я могу проверить журнал или предотвратить повторение этого?
Мы работаем с CentOS 5
Спасибо
Зависит от того, что вы имеете в виду, когда говорите о своей атаке методом грубой силы.
Если вы говорите о том, что ваш веб-сервер подвергается грубой силе (кто-то методично угадывает пароли), вы просто проверяете журналы своего веб-сервера. Вы не говорите, что запускаете, но у него должны быть журналы доступа к страницам. Посмотрите, какой IP постоянно попадает на одну и ту же страницу входа. Вероятно, это где-то в / var / log /.
Если вы действительно имеете в виду, что вам отказывают в обслуживании, проверьте журналы еще раз или журналы маршрутизатора / брандмауэра. Когда вы обнаружите постоянный поток IP-адресов, заблокируйте его на входе на вашем брандмауэре.
Если это перегружает вашу полосу пропускания, обратитесь к своему провайдеру восходящего потока и заблокируйте этот IP-адрес на более высоком уровне соединения, чтобы уменьшить нагрузку на ваше соединение.
Соберите статистические программы для анализа журналов вашего веб-сервера и посмотрите, что они показывают в ваших шаблонах трафика.