Preživjeli smo

virus-removalTaman nešto prije kraja naše druge smjene, petak navečer, opla, pocrvenio monitoring, server s kojim nikad nema nikakvih problema, oduzeo se totalno, niti glasa od njega. Remote control radi, radi i server, živ je, no od njega preko mreže niti glasa.

Uplink speed servera je 100 mbps-a, no ovo je cca 40 mbps-a SYNFLOOD-a, packet loss od susjednog stroja u istom switchu je rastao do 80%, TCP/IP stack na serveru je bio toliko saturiran da se nije moglo niti ulogirati u server, Apache server se oduzimao cca 30 sekundi nakon restarta, katastrofa. Noćna mora svakog sysadmina.

Negdje oko ponoći uspjeli smo upogoniti aktivnu synflood zaštitu i obraniti se od DDOS-a, “ratni” režim firewalla ostao je do ujutro  kada smo vidjeli da situacija sa DDOS-om je relativno sigurna. Ujutro smo firewall malo olabavili. Uglavnom, ugodna večer za početak vikenda, no ne kod kuće pred televizorom, nego u uredu, braneći se od cyber-beštija.

Povezani članci

Odgovori

Vaša adresa e-pošte neće biti objavljena. Nužna polja su označena s *