Hozzászólások
Senkinel nem volt meg ilyen?
dozen
- A hozzászóláshoz be kell jelentkezni
Csak nem DC++ van belső hálón, ami esetleg még logolja is, hogy honnan jött a kapcsolat?
- A hozzászóláshoz be kell jelentkezni
Nem. Nincs dc es csak udp 53as lekerdezesek jonnek nameserverektol
Ezert furcsalom.
dozen
- A hozzászóláshoz be kell jelentkezni
Hát poénnak szántam, mert az ész nélküli lekérdezésekre így első körben nincs ötletem. Inkább azt nézd meg, hogy melyik processz használhatja a portot, ahonan küldtétk (fuser-rel, gondolom BSD-n ugyanez :)). Bár nem biztos, hogy ennyi elég lesz.
- A hozzászóláshoz be kell jelentkezni
Hello!
Egy olyan gondom lenne, hogy trafshow-val nezem az adatforgalmat a serveremen es arra lettem figyelmes, hogy egy csomo udp csomag megy keresztul a serveren. Folyamatos DNS lekerdezesek serverem - mas nameserverek kozott. (Nasa DNS, ns1.t-*) es meg egy csomo mastol is.
Ez normalis? Vagy vmi exploit? Esetleg felnyomtak a servert es vmi nagy DDOS tamadasra keszulnek, amibe az en szerverem is benne van?
dozen
- A hozzászóláshoz be kell jelentkezni