D
Deleted member 4401
Guest
Hallo zusammen...
Wusste jetzt nicht genau in welches Board meine Frage passt, bei Bedarf also bitte verschieben.
Gestern crashte mein S4Y RootDS 148170 nach mehr als 110 Tagen uptime, zuerst dachte ich an einen DDoS weil ich nach dem Reboot massig SYN Requests in netstat vorfand, aber es stellte sich heraus dass der grösste Teil reguläre Request von Usern meiner Site waren (nur eine einzelne IP tanze Verbindungsmässig aus der Reihe). Auch in den Logs gibt es keinerlei Hinweise auf einen Angriff, die Failcounts sind auch einwandfrei (es hat zwar Failcounts, diese sind jedoch von einem älteren Problem das gelöst wurde, Anzahl ist also nicht gestiegen).
Nun fand ich aber massig Einträge in den IDS Logs:
Ursprung ist 192.168.0.199, muss also einen netzwerkinternen Ursprung haben da private IPs ja nicht übers Internet geroutet werden.
Der Server lief nach etwa 1 Stunde wieder problemlos, also bitte ich diese Post mehr als Anfrage/Hinweis zu verstehen, würde mich natürlich schon interessieren ob dies im Zusammenhang mit dem Crash steht, und eventuell ist diese Info ja auch interessant für die Leute von S4Y.
Wusste jetzt nicht genau in welches Board meine Frage passt, bei Bedarf also bitte verschieben.
Gestern crashte mein S4Y RootDS 148170 nach mehr als 110 Tagen uptime, zuerst dachte ich an einen DDoS weil ich nach dem Reboot massig SYN Requests in netstat vorfand, aber es stellte sich heraus dass der grösste Teil reguläre Request von Usern meiner Site waren (nur eine einzelne IP tanze Verbindungsmässig aus der Reihe). Auch in den Logs gibt es keinerlei Hinweise auf einen Angriff, die Failcounts sind auch einwandfrei (es hat zwar Failcounts, diese sind jedoch von einem älteren Problem das gelöst wurde, Anzahl ist also nicht gestiegen).
Nun fand ich aber massig Einträge in den IDS Logs:
Code:
WARNING: TCP Header length exceeds packet length!Der Server lief nach etwa 1 Stunde wieder problemlos, also bitte ich diese Post mehr als Anfrage/Hinweis zu verstehen, würde mich natürlich schon interessieren ob dies im Zusammenhang mit dem Crash steht, und eventuell ist diese Info ja auch interessant für die Leute von S4Y.
Last edited by a moderator: