w00tw00t
Goto Top

Stehe ich unter DDoS Attacken?

Hallo miteinander, ich bin heute seit ein paar wochen mal wieder auf meinem Rootserver gewesen und dachte mich trifft der Schlag.

Ich habe bei netstat -ano TAUSENDE (kein witz) TIME_WAIT verbindungen.
Diese sind zum teil intern 127.0.0.1:4435645 127.0.0.1:677563
aber auch externe z.b. 10.240.122.96:3306 87.106.206.229:4161

unteranderem auch folgende IPs: 78.136.88.10, 69.162.117.155 uvm.
Wenn ich google nutze, finde ich die IPs und sie scheinen nicht unbekannt zu sein und es auf Server abgesehen zu haben!
Bei mir läuft hauptsächlich ein Apache HTTP server ColdFusion9 und XAMPP


Das Problem ist, dass bei jeder Verbindung die PID 0 steht und man somit keinen Prozess ausfindig machen kann.
Wie sollte ich nun vorgehen??
mfg

Content-ID: 161180

Url: https://administrator.de/forum/stehe-ich-unter-ddos-attacken-161180.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

DopeEx
DopeEx 21.02.2011 um 07:14:57 Uhr
Goto Top
Am besten einfach mal den Support von deinem Hoster anrufen

mfg DopeEx
n.o.b.o.d.y
n.o.b.o.d.y 21.02.2011 um 07:19:43 Uhr
Goto Top
Hallo,

ich hoffe, Du hast den XAMMP nicht in der Standardkonfig laufen! Denn für den produktiven Einsatz ist der nicht gemacht.