The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"слушать трафик по портам"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"слушать трафик по портам"  
Сообщение от krz (??) on 10-Фев-06, 12:43 
доброго времени суток
Происходит нечто непонятное, после того как снёс Виндовую тачку на которой крутился ДНС и установил туда Линух  стал замечать огромный исходящий трафик, причём прыгает он как то странно. Может увеличиваться с нормальной теденцией, а по утрам в каких то два часа по каждому внешнему реальному IP
уходит по 70-100 Mb (исходящего трафика) и это при входящем за этот же период 3-7 Mb. Стоит Bind-9 Мой сервер является Master DNS сервером для 6 доменов, так же на этой тачке крутится вся почта по этим доменам.
Первое что пришло в голову проверить свою почту на relay. Опасения не подтвердились, остаётся грешить только на DNS, хотя в named.conf ничего анормального не нашёл
ВОТ КУСОК named.conf

controls {};
options {
directory "/var/cache/named";
listen-on { 222.218.115.8; localhost; };
version "Go away!";
allow-transfer { 222.218.115.7/32; };
allow-query { any; };
};

zone "localhost" in {
type master;
file "/var/cache/named/localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "/var/cache/named/127.0.0.zone";
allow-update { none; };
};

zone "." in {
type hint;
file "/var/cache/named/root.hint";
};

zone "host.ru" in {
type master;
file "/var/cache/named/host.ru.zone";
};  

Хотелось бы прослушать трафик по портам, что бы идентифицировать службу
инициирующую этот трафик, трабля - как это сделать?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "слушать трафик по портам"  
Сообщение от krz (??) on 13-Фев-06, 06:39 
Всё!
Разобрался, это была чья то хилая DoS атака

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру