Syn flood útok na VPS
Pěkné pondělí do Wedosu. Dnes na můj virtuální server jede dost brutální útok z Číny (několik logů se mi povedlo zachytit). Jenže útok nadále trvá, restart samozřejmě nepomohl. Nedokážu s tím nic udělat, protože se na server nejde přihlásit přes ssh. Víte, co s tím?
Díky!
Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
JŠ255861 Vybral nejlepší odpověď 13. 4. 2021
11 Answers
Uf, děkuju za upřesnění. Naštěstí teď večer útok lehce ustal, tak už se šlo přihlásit na ssh. Už jsem Čínu zablokoval dle http://www.ipdeny.com/ipblocks/data/countries/cn.zone – šlo o takové zvláštní HTTP požadavky: „POST /heartbeat/heartbeat HTTP/1.1“ 404 196 „-“ „Dalvik/2.1.0 (Linux; U; Android 8.0.0; ChangHong Android TV Build/OPR6.170623.013)“
I tak díky za pomoc. Pokud se situace bude někdy opakovat, použiju postup, který jste mi napsal.
Role: Zákazník
MV270050 Změnil status na publikováno 10. 3. 2021