1. Peter Korthout Member

    Server onder vuur

    Topic geplaatst op: 14-10-2013 om 15:59

    Sinds vannochtend ligt mijn server onder vuur van een attack, wat voor een attack kan ik niet achter komen omdat ik door de problemen niet kan inloggen via DirectAdmin & SSH. De afgelopen week hebben we de firewall geinstalleerd en SSH access geblokkeerd met een regel in IPTables die ervoor zorgt dat herhaalde requests worden geblocked.

    Echter vanmorgen begon de ellende weer, eerst een mailtje met high average CPU load tussen de 130 - 150 en helemaal geen toegang. Er staat geen DNS naar de server doorverwezen dus het lijkt me niet dat ze via HTTP requests een DDoS aanval uitvoeren. Inmiddels ben ik ten einde raad wat ik moet doen om dit in het vervolg te voorkomen en hoor ik graag jullie adviezen waar naar te kijken.

    Vriendelijke groeten,
    Peter

  2. Peter Korthout Member
    Reactie geplaatst op: 14-10-2013 om 16:03

    Overigens blijft de DirectAdmin wel mailtjes sturen m.b.t. de high average load, gemiddeld zo'n 3 per 10 minuten met de aanhoudende high load.

    Vond u dit antwoord nuttig?

  3. wihm Member
    Reactie geplaatst op: 15-10-2013 om 22:50

    Je kunt toch altijd nog je serial console gebruiken ...

    Vond u dit antwoord nuttig?

  4. Peter Korthout Member
    Reactie geplaatst op: 16-10-2013 om 06:39

    Heb ik hier toegang op? Ik heb alleen gegevens voor SSH en DirectAdmin gekregen. Ik dacht dat alleen de VPS/CloudBoxen console toegang boden tot een console.

    Vond u dit antwoord nuttig?