Home > Linux, Razno, Sigurnost > Preživjeli smo

Preživjeli smo

computer-virus-bugs-clip-art-thumb3167674.jpegTaman nešto prije kraja naše druge smjene, petak navečer, opla, pocrvenio monitoring, server s kojim nikad nema nikakvih problema, oduzeo se totalno, niti glasa od njega. Remote control radi, radi i server, živ je, no od njega preko mreže niti glasa.

Uplink speed servera je 100 mbps-a, no ovo je cca 40 mbps-a SYNFLOOD-a, packet loss od susjednog stroja u istom switchu je rastao do 80%, TCP/IP stack na serveru je bio toliko saturiran da se nije moglo niti ulogirati u server, Apache server se oduzimao cca 30 sekundi nakon restarta, katastrofa. Noćna mora svakog sysadmina.

network graf

Negdje oko ponoći uspjeli smo upogoniti aktivnu synflood zaštitu i obraniti se od DDOS-a, “ratni” režim firewalla ostao je do ujutro  kada smo vidjeli da situacija sa DDOS-om je relativno sigurna. Ujutro smo firewall malo olabavili. Uglavnom, ugodna večer za početak vikenda, no ne kod kuće pred televizorom, nego u uredu, braneći se od cyber-beštija.

Categories: Linux, Razno, Sigurnost Tags:
  1. November 22nd, 2008 at 19:50 | #1

    Pohvala dečkima iz Plus.hr na brzoj i uspješnoj intervenciji.

  2. November 23rd, 2008 at 18:02 | #2

    Sva sreća da nisam na tom serveru, ali svaka čast dežurnim sysadminima na uspješnom rješavanju problema!

  3. Info Jurman
    December 3rd, 2008 at 17:12 | #3

    I Index.hr preživio istu sudbinu i to 25 sati borbe. U članku vidim da je i Plus Hosting sudjelovao u podršci.

    http://www.index.hr/vijesti/clanak/zaustavljeni-hakerski-napadi-na-index/411961.aspx

  1. No trackbacks yet.