Getgnu.org Macerası - II

getgnu_logoGetgnu.org web sunucusunda bu hafta olağan dışı bir hareket gözlemledik.
anlaşılan o ki hackerlerin hedefi bu kez getgnu.org sunucusuydu.
Getgnu.org Sitesini barındıran Vps sunucumuzun Cpu kullanımı Devamlı surette %100 sınırına ulaşıyordu.

cpu-100-100

Yoğun bir Ddos saldırısına maruz kaldığımızı anlamamız biraz vakit aldı.
Saldırgan kendisini google bot olarak tanıttığından biz sadece robots.txt dosyasını düzenleyip
tüm botlara siteyi kapattık. durum değişmedi. Saldırgan bot olmadığı için aldığımız tedbir yeterli olmadı ve saldırılar devam etti.

ddos-02

Bu resim de xmlrpc.php dosyasına yapılan istekleri görüyorsunuz. oldukça Fazla istek var. (289260 istek)

ddos-00

Sisteme fail2ban kurduk. ek tedbir olarak Saldırgan ip adreslerini iptables ile blokladık.
iptables -A INPUT -s 163.172.141.185 -j DROP
iptables -A INPUT -s 163.172.189.230 -j DROP

Getgnu.org sitesi şu an stabil şekilde görevini yapmaya devam ediyor.

 

ddos-01

 
caylakpenguen
caylakpenguen

Truva Linux takımıyla 2006'da tanışan "Çaylak Penguen" -BASH- betiklerine bayılır. Truva'nıñ çekirdek derleme işleri ile çalışan cd tasarımıyla uğraşmaktadır.

Hiç yorum yok:

Yorum Gönderme