Stehe ich unter DDoS Attacken?
Hallo miteinander, ich bin heute seit ein paar wochen mal wieder auf meinem Rootserver gewesen und dachte mich trifft der Schlag.
Ich habe bei netstat -ano TAUSENDE (kein witz) TIME_WAIT verbindungen.
Diese sind zum teil intern 127.0.0.1:4435645 127.0.0.1:677563
aber auch externe z.b. 10.240.122.96:3306 87.106.206.229:4161
unteranderem auch folgende IPs: 78.136.88.10, 69.162.117.155 uvm.
Wenn ich google nutze, finde ich die IPs und sie scheinen nicht unbekannt zu sein und es auf Server abgesehen zu haben!
Bei mir läuft hauptsächlich ein Apache HTTP server ColdFusion9 und XAMPP
Das Problem ist, dass bei jeder Verbindung die PID 0 steht und man somit keinen Prozess ausfindig machen kann.
Wie sollte ich nun vorgehen??
mfg
Ich habe bei netstat -ano TAUSENDE (kein witz) TIME_WAIT verbindungen.
Diese sind zum teil intern 127.0.0.1:4435645 127.0.0.1:677563
aber auch externe z.b. 10.240.122.96:3306 87.106.206.229:4161
unteranderem auch folgende IPs: 78.136.88.10, 69.162.117.155 uvm.
Wenn ich google nutze, finde ich die IPs und sie scheinen nicht unbekannt zu sein und es auf Server abgesehen zu haben!
Bei mir läuft hauptsächlich ein Apache HTTP server ColdFusion9 und XAMPP
Das Problem ist, dass bei jeder Verbindung die PID 0 steht und man somit keinen Prozess ausfindig machen kann.
Wie sollte ich nun vorgehen??
mfg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161180
Url: https://administrator.de/forum/stehe-ich-unter-ddos-attacken-161180.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
2 Kommentare
Neuester Kommentar