cs:services:eventclass:avail-ddos

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
cs:services:eventclass:avail-ddos [24.03.2020 00:26]
Pavel Vachek
cs:services:eventclass:avail-ddos [24.03.2020 01:15] (aktuální)
Pavel Vachek
Řádek 1: Řádek 1:
 ====== DDoS útok ====== ====== DDoS útok ======
  
-Stroj byl zdrojem distribuovaného **útoku DDoS**. Může to znamenat ​2 věci:+Stroj byl zdrojem distribuovaného **útoku DDoS**. Může to znamenat:
  
 Stroj je zkompromitován a je součástí botnetu; je tedy třeba se problému ​ Stroj je zkompromitován a je součástí botnetu; je tedy třeba se problému ​
Řádek 15: Řádek 15:
   * zkontrolovat správné routování podle dokumentu [[https://​tools.ietf.org/​html/​bcp38|BCP38]]   * zkontrolovat správné routování podle dokumentu [[https://​tools.ietf.org/​html/​bcp38|BCP38]]
  
-  * Kontrola otevřeného DNS resolveru: http://​www.openresolver.com +Kontrola otevřeného DNS resolveru: http://​www.openresolver.com 
-  ​* ​Kontrola funkčnosti NTP mode 6: $ ntpq -c rv IP_address + 
-  ​* ​Kontrola funkčnosti NTP mode 7: $ ntpdc -c monlist IP_address +Kontrola funkčnosti NTP mode 6: $ ntpq -c rv IP_address 
-  ​* ​Kontrola funkčnosti SNMP - dotaz na sysName: $ snmpget -v2c -cpublic IP_address 1.3.6.1.2.1.1.5.0+ 
 +Kontrola funkčnosti NTP mode 7: $ ntpdc -c monlist IP_address 
 + 
 +Kontrola funkčnosti SNMP - dotaz na sysName: $ snmpget -v2c -cpublic IP_address 1.3.6.1.2.1.1.5.0
  
Poslední úprava: 24.03.2020 01:15