Stehe ich unter DDoS Attacken?
Hallo miteinander, ich bin heute seit ein paar wochen mal wieder auf meinem Rootserver gewesen und dachte mich trifft der Schlag.
Ich habe bei netstat -ano TAUSENDE (kein witz) TIME_WAIT verbindungen.
Diese sind zum teil intern 127.0.0.1:4435645 127.0.0.1:677563
aber auch externe z.b. 10.240.122.96:3306 87.106.206.229:4161
unteranderem auch folgende IPs: 78.136.88.10, 69.162.117.155 uvm.
Wenn ich google nutze, finde ich die IPs und sie scheinen nicht unbekannt zu sein und es auf Server abgesehen zu haben!
Bei mir läuft hauptsächlich ein Apache HTTP server ColdFusion9 und XAMPP
Das Problem ist, dass bei jeder Verbindung die PID 0 steht und man somit keinen Prozess ausfindig machen kann.
Wie sollte ich nun vorgehen??
mfg
Diese sind zum teil intern 127.0.0.1:4435645 127.0.0.1:677563
aber auch externe z.b. 10.240.122.96:3306 87.106.206.229:4161
unteranderem auch folgende IPs: 78.136.88.10, 69.162.117.155 uvm.
Wenn ich google nutze, finde ich die IPs und sie scheinen nicht unbekannt zu sein und es auf Server abgesehen zu haben!
Bei mir läuft hauptsächlich ein Apache HTTP server ColdFusion9 und XAMPP
Das Problem ist, dass bei jeder Verbindung die PID 0 steht und man somit keinen Prozess ausfindig machen kann.
Wie sollte ich nun vorgehen??
mfg
Please also mark the comments that contributed to the solution of the article
Content-Key: 161180
Url: https://administrator.de/contentid/161180
Printed on: April 25, 2024 at 19:04 o'clock
2 Comments
Latest comment