@halenharper

Подозрительная активность на сервере hetzner. Как обнаружить?

Вчера арендовал сервер у hetzner.de
Установил панель ISPlite5. Не прошло и суток, как получил от них письмо о подозрительной активности, а еще через 4 часа, что с моего сервера ведется ddos.
Не силен в администрировании. Точнее нуль в администрировании.
Как обнаружить эту активность?
ddos-abuse
An IP address (xxxxxxxxxx) under your control appears to have attacked=
one of our customers as part of a coordinated DDoS botnet. We manually rev=
iewed the captures from this attack and do not believe that your IP address=
was spoofed, based on the limited number of distinct hosts attacking us, t=
he identicality of many attacking IP addresses to ones we've seen in the pa=
st, and the non-random distribution of IP addresses

network-abuse
We have received information that there was an attack from your server.
Direction OUT
Internal xxxxxxxxx
Threshold Packets 100.000 packets/s
Sum 75.987.000 packets/300s (253.290 packets/s), 4 flows/300s (0 flows/s), 2,052 GByte/300s (56 MBit/s)
External 104.85.165.1, 75.987.000 packets/300s (253.290 packets/s), 4 flows/300s (0 flows/s), 2,052 GByte/300s (56 MBit/s)


UPD:
Вопрос с network-abuse решился отключением резервного копирования в ISPManager панели управления.
Но это же не дело без копий жить. Копии делались на яндекс диск. Как объяснить hetzner что это не есть угроза?
  • Вопрос задан
  • 348 просмотров
Пригласить эксперта
Ответы на вопрос 1
opium
@opium
Просто люблю качественно работать
Запустить топ и пс ax и сразу все станет ясно
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы