Назад | Перейти на главную страницу

Сбой Virtualbox означает, что мой сервер атакован?

Я немного смущен прямо сейчас, мой друг, который также заботится о сервере, получил электронное письмо от DirectAdmin, в котором говорится, что мы получили грубую атаку с одним из IP-адресов из Италии, но у меня не было возможности посмотреть на осыпь.

Наш Virtualbox работает на Xserver, и теперь каждый раз, когда мой сервер не работает, это происходит из-за того, что он вылетает из строя, поэтому мне интересно, может ли это потому, что наш сервер получил грубую атаку?

Мой друг сказал мне, что это может быть один из хейтеров с другого сайта, который пытается закрыть наш сайт.

Как я могу проверить журнал или предотвратить повторение этого?

Мы работаем с CentOS 5

Спасибо

Зависит от того, что вы имеете в виду, когда говорите о своей атаке методом грубой силы.

Если вы говорите о том, что ваш веб-сервер подвергается грубой силе (кто-то методично угадывает пароли), вы просто проверяете журналы своего веб-сервера. Вы не говорите, что запускаете, но у него должны быть журналы доступа к страницам. Посмотрите, какой IP постоянно попадает на одну и ту же страницу входа. Вероятно, это где-то в / var / log /.

Если вы действительно имеете в виду, что вам отказывают в обслуживании, проверьте журналы еще раз или журналы маршрутизатора / брандмауэра. Когда вы обнаружите постоянный поток IP-адресов, заблокируйте его на входе на вашем брандмауэре.

Если это перегружает вашу полосу пропускания, обратитесь к своему провайдеру восходящего потока и заблокируйте этот IP-адрес на более высоком уровне соединения, чтобы уменьшить нагрузку на ваше соединение.

Соберите статистические программы для анализа журналов вашего веб-сервера и посмотрите, что они показывают в ваших шаблонах трафика.