2
Stehe ich unter DDoS Attacken?
Hallo miteinander, ich bin heute seit ein paar wochen mal wieder auf meinem Rootserver gewesen und dachte mich trifft der Schlag.
Ich habe bei netstat -ano TAUSENDE (kein witz) TIME_WAIT verbindungen.
Diese sind zum teil intern 127.0.0.1:4435645 127.0.0.1:677563
aber auch externe z.b. 10.240.122.96:3306 87.106.206.229:4161
unteranderem auch folgende IPs: 78.136.88.10, 69.162.117.155 uvm.
Wenn ich google nutze, finde ich die IPs und sie scheinen nicht unbekannt zu sein und es auf Server abgesehen zu haben!
Bei mir läuft hauptsächlich ein Apache HTTP server ColdFusion9 und XAMPP
Das Problem ist, dass bei jeder Verbindung die PID 0 steht und man somit keinen Prozess ausfindig machen kann.
Wie sollte ich nun vorgehen??
mfg
Ich habe bei netstat -ano TAUSENDE (kein witz) TIME_WAIT verbindungen.
Diese sind zum teil intern 127.0.0.1:4435645 127.0.0.1:677563
aber auch externe z.b. 10.240.122.96:3306 87.106.206.229:4161
unteranderem auch folgende IPs: 78.136.88.10, 69.162.117.155 uvm.
Wenn ich google nutze, finde ich die IPs und sie scheinen nicht unbekannt zu sein und es auf Server abgesehen zu haben!
Bei mir läuft hauptsächlich ein Apache HTTP server ColdFusion9 und XAMPP
Das Problem ist, dass bei jeder Verbindung die PID 0 steht und man somit keinen Prozess ausfindig machen kann.
Wie sollte ich nun vorgehen??
mfg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161180
Url: https://administrator.de/contentid/161180
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
2 Kommentare
Neuester Kommentar
Am besten einfach mal den Support von deinem Hoster anrufen
mfg DopeEx
mfg DopeEx
Hallo,
ich hoffe, Du hast den XAMMP nicht in der Standardkonfig laufen! Denn für den produktiven Einsatz ist der nicht gemacht.
ich hoffe, Du hast den XAMMP nicht in der Standardkonfig laufen! Denn für den produktiven Einsatz ist der nicht gemacht.
