abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 0
    včera 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    včera 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    včera 12:22 | Nová verze Ladislav Hagara | Komentářů: 0
    5.10. 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 34
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 16
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 9
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (22%)
     (15%)
     (18%)
     (16%)
     (15%)
    Celkem 181 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Dotaz: Abnormálně velký traffic

    6.3.2016 20:48 Mirek | skóre: 12
    Abnormálně velký traffic
    Přečteno: 582×
    Mám VPS, na něm běží několik webu. Dle ISPconfigu mají denní traffic max několik stovek mega což zhruba odpovídá návštěvnosti a jejich obsahu. Ale vnstat ukazuje abnormálně velký odchozí traffic (za včera cca 19 Giga). Procházel jsem syslog a tam jsem nic nenašel. Po čem bych se měl ještě podívat abych identifikoval o co se jedná?

    Odpovědi

    6.3.2016 21:03 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Abnormálně velký traffic
    dns|ntp|... amplifier?
    6.3.2016 22:27 Ján Dráb | skóre: 4 | Banská Bystrica
    Rozbalit Rozbalit vše Re: Abnormálně velký traffic
    zamylel by som sa nad možnosťou, že ten stroj je hacknuty. Pozri sa, ci ti len tak nahodou nebeží v tope binárka s 10znakovým názvom(random) a či ti náhodou nepribudla nová služba ;)
    Everything has room for improvement.
    Jendа avatar 6.3.2016 23:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Abnormálně velký traffic
    Co si třeba zkusit sniffnout, co tam teče? (tcpdump)
    7.3.2016 19:25 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Abnormálně velký traffic

    Doufejte, že se nikdy nepotkáte s tazatelem z dotazu Jak se bránit proti DDOS.

    Jinak pokud je ten provoz setrvalý, tak tcpdumpem na odchozím síťovém rozhraní zjistíte zdrojovou adresu odchozích packetů a tu si vyhledáte ve výstupu programu netstat nebo ss. Tam uvidíte číslo procesu, který je odesílá. A pak mocí ps nebo ještě lépe pomocí ls na /proc/PID/exe zjistíte program. Případně pomocí pstree zjistíte, jak byl spuštěn.

    To vše ale v ideálním případě. Pokud útočník je zkušenější, tak se může schovávat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.