Si alguien descargó 600GB, ¿puede ser un ataque ddos [duplicado]

Navega tus respuestas
-1

Anoche, alguien explotó alguna vulnerabilidad en mi sitio y luego cargó el script php en mi carpeta de imágenes.

Tengo el servidor Amazon EC2 con centos.

Ahora el Hacker descargó 600GB y aumentó mi factura.

Puede ser un ataque de DOS. ¿Cómo puedo comprobarlo?

Cuando el hacker se estaba descargando, entonces veo

  1. el uso de la CPU es del 100%
  2. Vi muchos procesos de apache kworker ejecutándose
  3. Detuve el servicio de apache pero los datos aún se estaban transmitiendo

Entonces detuve mi instancia

¿Cómo puedo ver lo que pasó

    
pregunta user22 05.09.2013 - 08:18
fuente

1 respuesta

0

si los datos se transfieren a través de http, entonces esto probablemente no sea un ataque; Revise sus registros de apache. verifique los agentes de usuario y los ips correspondientes

lo que podría ser:

  • webcrawlers
  • configuración de buggy

btw, si todavía tienes datos de transferencia de datos sin Apache ... ¿realmente sabes lo que estás haciendo allí? ¿Cómo sabe acerca de la transferencia de datos no HTTP?

    
respondido por el that guy from over there 05.09.2013 - 08:27
fuente

Lea otras preguntas en las etiquetas

¿Algoritmos de cifrado actuales? [cerrado] ¿Cómo asegurar un script que genere un archivo HTML de otros sitios web?