Des attaques oO?



  • Bonsoir à vous! Eh bien aujourd'hui à ma stupéfaction mon dédié avait des coupures mais en voyant que une fois la 'coupure' était terminé mes services fonctionné encore donc le fonctionnement du dédié n'est pas le problème si je dis pas de bêtise.

    Je suis sur un petit projet d'un jeu (gta sa multi) mais rien de méchant c'est vraiment peu connu donc je pensais pas à une attaque vu qu'on a pas encore ouvert.
    A la 2 eme et 3 eme fois là j'ai soupçonné une attaque, reste à voir de quel type mais j'ai réussi à avoir des Ips hors l'IP de notre machine n'a pas du tout été dévoilé pour le moment c'est pour sa que sa me semble louche, j'ai eu la machine il y a quelque jours peut être l'ancien proprio qui est visé?

    En tout cas voilà les ips que j'ai eu via netstat

    netstat -anp|grep udp|awk '{print $5}'| cut -d : -f1 | sort | uniq -c | sort -n
    netstat -anp|grep tcp|awk '{print $5}'| cut -d : -f1 | sort | uniq -c | sort -n

    1 192.35.51.30
    1 192.43.172.30
    1 192.5.5.241
    2 199.7.83.42

    Je pense qu'il me reste juste à bannir ces Ips via IPTABLES.
    iptables -A INPUT -s IP -j DROP suffira ?

    Enfin c'était disons des 'mini' attaques actuellement tout va bien mais je voulais prévenir et avoir des conseils si sa ne dérange pas :).


  • Administrateur

    Bizarre.



  • moi j ai c'est ip en tapent
    netstat -anp|grep tcp|awk '{print $5}'| cut -d : -f1 | sort | uniq -c | sort -n
    1 109.10.30.81
    1 128.78.131.237
    1 178.32.99.24
    1 37.59.63.57
    1 77.72.131.230
    1 78.217.108.128
    1 78.231.54.75
    1 78.247.233.103
    1 90.16.173.42
    4 66.249.72.40
    5 127.0.0.1
    7 89.234.142.143
    11
    19 89.234.142.142
    22 89.234.142.141
    33 0.0.0.0


Log in to reply