ayejung
1
คือเป็น web hosting ครับ
ผมลองสั่ง
netstat -ntu | grep SYN_RECV | awk '{print $5}' | cut -d: -f1 | sort | uniq -c
ไอพีตัวเอง 400 กว่าๆ ครับ เป็นไปได้หรือเปล่าครับ ว่ามี script ฝังอยู่บนโฮส แล้วยิงตัวเอง
ข้อมูลอื่นๆ
DA
apache+nginx proxy
mysql 5.0.91
syn flood ช่อง IP มันจะปลอมมาจากไหนก็ได้ครับ ผมเคยเจอ 254.254.254.254 ยิงด้วยซ้ำ
ว่าแต่ เครื่องล่มหรือเปล่าครับ หรือไม่มีอะไร แค่จับได้เยอะเฉยๆ?
ayejung
3
ssd
RAM 4GB
CPU 2Core 3.3Ghz
ล่มครับ มีวิธีไหนกันได้บ้างครับ ตอนนี้เป็น linux ถ้า windows เหมาะไหมครับ
icez
4
apache+nginx proxy
อ่า มันเยอะเพราะ nginx มัน connect กลับหา apache นั่นแหละครับ
อย่าไปเชื่อ netstat มาก … บางทีมันก็ดูไม่หมดหรอกครับ
syn flood จริงๆ ลองดูด้วยคำสั่งนี้ครับ
tcpdump -n ‘tcp[13] & 2 != 0’ and ‘tcp[13] & 16 == 0’
ได้ความรู้อีกแล้วฮิ :baa60776: