SYN Floods from botnet system
- יום רביעי, 15 יוני, 2011
- 14:29אחרי הצהריים
בשעות האחרונות חווינו התקפה למערכת האחסון
ההתקפה הגיע מרשת שרתים פרוצים הכוללת כ- 600 שרתים
ההתקפה לא שיבשה את מערכת השרת , ההתקפה נספגה על ידי הפירוואל של המערכת, ולאחר פרק זמן קצר נבלמה לחלוטין בפירוואל.
לצורך מיגור התופעה , וטיפול במערכת - בוצעה הפעלה מחדש לשרת האחסון, לא נרשמו עומסים חריגים במשך כל הזמן.
מספר מאוד מצומצם של לקוחות נפגעו, ככל הנראה ההתקפה הייתה מכוונת כלפי אותם לקוחות נקודתית
12:30:01 PM 9 397 1.43 1.43 1.54
12:40:01 PM 5 404 1.32 1.38 1.48
12:50:01 PM 3 1491 1.16 1.35 1.45
01:00:01 PM 5 1499 1.38 1.36 1.40
01:10:01 PM 5 1493 1.33 1.37 1.40
01:20:01 PM 4 1491 1.27 1.29 1.32
Average: 7 375 0.97 0.97 0.96
01:25:23 PM LINUX RESTART
01:30:01 PM runq-sz plist-sz ldavg-1 ldavg-5 ldavg-15
01:40:01 PM 5 1496 0.83 0.96 0.60
01:50:01 PM 7 1207 0.54 0.60 0.59
Average: 6 1352 0.69 0.78 0.59
01:56:12 PM LINUX RESTART
02:00:01 PM runq-sz plist-sz ldavg-1 ldavg-5 ldavg-15
02:10:01 PM 7 458 0.79 0.85 0.52
מקור ההתקפה העיקרי נמצא, ונשלחו הודעות לספקיות האינטרנט הנוגעות בדבר.
באם אתם חוששים שנפגעתם מההתקפה, יש ליצור קשר עם התמיכה עם כתובת אתרכם והשעה בה חוויתם שיבוש בגלישה.
