С
ясное дело я не с местными адмнами решать буду)
просто надо исключить метахеш как причину
просто надо исключить метахеш как причину
Трассировку по этим адресам сделай, может влез ктото
Size: a a a
2020 October 27
С
Или бот работает
С
Китайские товарищи грешат этим
D
Трассировку по этим адресам сделай, может влез ктото
Причем тут трассировка? Маршруты входящей и исходящей связи могут быть разными
S
ладно спасибо коллеги)
С
С
Причем тут трассировка? Маршруты входящей и исходящей связи могут быть разными
Я не силен, но определить откуда идёт можно. Проект опэнсоурс, в сервера могут встроить , все что угодно
D
Я не силен, но определить откуда идёт можно. Проект опэнсоурс, в сервера могут встроить , все что угодно
Ну тогда проще и правильней смотреть открытые сокеты на машине, куда ломятся.
С
Ну тогда проще и правильней смотреть открытые сокеты на машине, куда ломятся.
По моей ситуации мне на хосте указали адрес, я пробил его, какойто юзер с Украины гнал трафик. Блокнул я весь массив ip того региона
N|
ладно спасибо коллеги)
ноды используют только 9999 или 5795 порт
а у тебя действительно аномальный трафик
а у тебя действительно аномальный трафик
N|
очень похоже на вирусную активность
С
очень похоже на вирусную активность
Могли прокси поставить
С
Читал недавно используют чужие сервера прокси ставят
С
Вот о безопасности то не думали, сейчас такие крутые средства у хакеров, тут в телеге каналы есть иногда выкладывают, жесть, так что надо решать эти вопросы, иначе проблемы будут
2020 October 28
MV
MV
"Для защиты от атаки следует установить ограничение на количество обращений к открытым портам, а неиспользуемые порты закрыть средствами аппаратных или программных межсетевых экранов в ключевых точках сети[6]. "
С
Хакер увел 100 к ьтс с дефибиржи
С
https://exploit.in/2020/13786/
По данным ИБ-компании Imperva, вредоносное ПО использует модульную инфраструктуру, включающую такие функции, как балансировка нагрузки при подключении к C&C-серверам и хранение файлов в легитимных облачных хранилищах, таких как Dropbox и GitHub, для ускорения доступа инфицированных систем к обновлениям кода.
По данным ИБ-компании Imperva, вредоносное ПО использует модульную инфраструктуру, включающую такие функции, как балансировка нагрузки при подключении к C&C-серверам и хранение файлов в легитимных облачных хранилищах, таких как Dropbox и GitHub, для ускорения доступа инфицированных систем к обновлениям кода.