У меня есть сервер Debian (ядро: 2.6.32-5-amd64).
Я обычно запускаю на нем джетти-сервер, но в последнее время он начал получать тонны подключений к нему. Он не должен получать весь этот трафик, так как это довольно неизвестный сервер.
Бег:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Вывод сотен IP-адресов. Я пытался добавить их все в выпадающий список iptables, но новые IP-адреса продолжают появляться.
Затем я пошел дальше и остановил Jetty, и все соединения там исчезли. Чтобы убедиться, что это не баг / дыра в безопасности в Jetty, я запустил apache2, и все соединения начались сразу.
Похоже, что люди используют его в качестве прокси-сервера, используя urlsnarf, который показывает тонны исходящих запросов на форумы, рекламные сайты, и вы называете это. Он делает так много запросов, что процессор подпрыгивает вверх и вниз, и в конечном итоге сервер в конечном итоге падает.
Кто-нибудь знает, как они могут это сделать? Это выглядит так, как если бы сервер указывал на порт 80, это сразу начинается.
Это атака DDOS? Как люди используют мой сервер в качестве прокси, только со списком программного обеспечения на порту 80?
У меня есть hostsdeny и установлен deflate (http://deflate.medialayer.com/), но проблема остается.
Если вы подозреваете или имеете какое-либо представление о том, как решить эту проблему, я был бы очень благодарен.
Если мне нужно предоставить больше данных, дайте мне знать.
Заранее спасибо