สืบเนื่องจากวันนี้ server ของน้องคนหนึ่งถูกกระหน่ำยิงจนไม่สามารถทำงานได้ แล้วผมก็เคยเห็นหลายๆ คนเคยตั้งคำถามไว้ว่าจะรู้ได้อย่างไรว่าเครื่องเราโดนยิงเข้าให้แล้ว วันนี้ก็ถือเป็นโอกาสอันดีที่จะนำความรู้เท่าหางอึงอันน้อยนิดนี้มาแบ่งกัน
การตรวจสอบว่าเราถูกยิงหรือไม่ผ่านคำสั่ง netstat
block ได้แล้วย้อนรอยกลับไปยิงด้วย .44 แมกนั่มให้จบๆไป
ขอบคุณมากครับ มีประโยชน์มากๆ เลยครับ
ขอบคุณมากครับ
แจ่มๆ
ขอบคุณครับ
ปล. รู้ขนาดนี้ยังบอกว่ารู้เท่าหางอึ่ง แล้วรู้ขนาดผมสงสัยหางกุด
เป็นประโยชน์มากๆครับ
บทความมีประโยชน์ มากเลยครับ
ตอนนี้โดนยิงอยู่เลยครับ
Load อยู่ที่ 40+
เจอสดๆร้อนๆเหมือนกัน
ip 58.8.143.206 ยิงเว็บลูกค้าเว็บนึง
เจอใน apache status ครับ จับ block สะเลย
[quote author=berkbaan link=topic=11925.msg120395#msg120395 date=1215860573]
เจอสดๆร้อนๆเหมือนกัน
ip 58.8.143.206 ยิงเว็บลูกค้าเว็บนึง
เจอใน apache status ครับ จับ block สะเลย
True internet ครับ ADSL บ้านๆเนี้ยแหละ
[quote author=berkbaan link=topic=11925.msg120395#msg120395 date=1215860573]
เจอสดๆร้อนๆเหมือนกัน
ip 58.8.143.206 ยิงเว็บลูกค้าเว็บนึง
เจอใน apache status ครับ จับ block สะเลย
Load สูงมากๆเลยครับ
ไฟ HDD
[quote author=iczy link=topic=11925.msg120399#msg120399 date=1215861174]
Load สูงมากๆเลยครับ
ไฟ HDD
ขอบคุณมากๆครับ มีใครเขียนเป็น shell script แล้วเอา่ไป auto block ใน crontab ทุก 10 นาทีบ้างไหมครับ
ผมว่าน่าสนใจนะ
มีแต่ ไอพีเน็ตบ้านอ่ะครับ
ตอนนี้มันขึ้นว่า
เขียนแล้วนำไปใช้ได้จริงครับ แจ่ม
ไม่มีใครอยู่เลย -