Биллинговая система Nodeny
23 Ноября 2024, 22:08:16 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Куда копать.  (Прочитано 8057 раз)
andromeda
Постоялец
***

Карма: 1
Offline Offline

Сообщений: 206


Просмотр профиля Email
« : 24 Декабря 2012, 15:56:40 »

Добрый вечер.
Думал куда написать и надумал поднять пост именно тут, та как может кому неть пригодится.
С недавнего времени в сети у всех пользователей стало вылетать в поисковиках гугол и яндекс
Что то типа: We're sorry..."but your computer or network may be sending automated queries. To protect our users, we can't process your request right now" Это гугол и яндекс что то подобное тоже.
Кто как с этим живет. Толкните в сторону куда копать и что конкретно искать по трафику. Сервер на линуксе. Если намекните может и сам разгребу.
Принимаю все советы .
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #1 : 24 Декабря 2012, 16:01:01 »

много всякой гадости валит, сеть под натом же?
Записан
andromeda
Постоялец
***

Карма: 1
Offline Offline

Сообщений: 206


Просмотр профиля Email
« Ответ #2 : 24 Декабря 2012, 16:05:49 »

да. 25 на сервере закрыт для всех.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #3 : 24 Декабря 2012, 16:29:44 »

а не только 25 порт, по 80 порту немало +  сканы портов
Записан
andromeda
Постоялец
***

Карма: 1
Offline Offline

Сообщений: 206


Просмотр профиля Email
« Ответ #4 : 24 Декабря 2012, 16:36:44 »

Сейчас читаю форумы на эту тему. Что делать в первую очередь?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #5 : 24 Декабря 2012, 16:40:11 »

искать флудеров и вирусных чуваков
Записан
andromeda
Постоялец
***

Карма: 1
Offline Offline

Сообщений: 206


Просмотр профиля Email
« Ответ #6 : 24 Декабря 2012, 16:56:08 »

Ну вирусные машинки это понятно. а как можно отследить флудера на сервере?? Долек от Этого совсем....
Записан
bnet
NoDeny
Пользователь
*

Карма: 6
Offline Offline

Сообщений: 85


Просмотр профиля
« Ответ #7 : 24 Декабря 2012, 17:02:55 »

попробуй посмотри сколько пакетов идет от каждого пользователя, если аномально много - возможно вирусы
Записан
andromeda
Постоялец
***

Карма: 1
Offline Offline

Сообщений: 206


Просмотр профиля Email
« Ответ #8 : 24 Декабря 2012, 17:06:02 »

Как.)?
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #9 : 24 Декабря 2012, 17:07:47 »

Как.)?
tshark'ом записать или посмотреть статистику трафика
Записан
andromeda
Постоялец
***

Карма: 1
Offline Offline

Сообщений: 206


Просмотр профиля Email
« Ответ #10 : 24 Декабря 2012, 17:15:12 »

Нарыл такую штуку ша буду пробовать tcpdump
Записан
andromeda
Постоялец
***

Карма: 1
Offline Offline

Сообщений: 206


Просмотр профиля Email
« Ответ #11 : 25 Декабря 2012, 11:00:28 »

Все нарыл флудеров. Пришлось анализировать всех на исходящий трафик и его количество относительно входящего в период (Брал каждый день в течении 1 месяца).
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #12 : 25 Декабря 2012, 11:01:32 »

нетфлоу должен был помочь.
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!