Attaque DDoS depuis Windows Server 2012
Starsnem
-
dsy73 Messages postés 9252 Date d'inscription Statut Contributeur Dernière intervention -
dsy73 Messages postés 9252 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai un serveur dédié "Windows Server 2012" qui a provoqué une attaque DDoS je ne sais pas pk et je ne sais pas comment
"DDOS from IP xxx.xxx.xxx.xxx (attack ID xxxxxx): protocols : udp, targets: 125.19.104.198/32, sports: 0, dports: 0"
Le service d'hébergement m'a juste donnée ceci comme info, et je ne sais pas trop par ou commencer afin de trouver ce qui aurait pu provoquer ceci.
Existe-t-il des façon de voir d'ou ceci peux venir ?
Comme quelque chose qui pourrais me dire que tel application, protocole a envoyé un nombre anormale de paquet, ou qui a pu se connecter à cette IP ?
Merci par avance de votre aide.
Salutations
J'ai un serveur dédié "Windows Server 2012" qui a provoqué une attaque DDoS je ne sais pas pk et je ne sais pas comment
"DDOS from IP xxx.xxx.xxx.xxx (attack ID xxxxxx): protocols : udp, targets: 125.19.104.198/32, sports: 0, dports: 0"
Le service d'hébergement m'a juste donnée ceci comme info, et je ne sais pas trop par ou commencer afin de trouver ce qui aurait pu provoquer ceci.
Existe-t-il des façon de voir d'ou ceci peux venir ?
Comme quelque chose qui pourrais me dire que tel application, protocole a envoyé un nombre anormale de paquet, ou qui a pu se connecter à cette IP ?
Merci par avance de votre aide.
Salutations
A voir également:
- Attaque DDoS depuis Windows Server 2012
- Windows live mail 2012 - Télécharger - Mail
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
1 réponse
Salut
première chose faire : bloquer l'accès à internet de ton serveur.
Ensuite, analyser le serveur :
- processus en cours d'exécution
- logs de l'OS et des applications
- logs du firewall
Enfin nettoyer et prevenir :
- firewall
- mises à jours régulières
- antivirus
Au cas où tout cela te paraît obscure, tu devrais confier la maintenance de ton serveur à un pro. Car les conséquences d'un DDOS ne sont pas anodines.
première chose faire : bloquer l'accès à internet de ton serveur.
Ensuite, analyser le serveur :
- processus en cours d'exécution
- logs de l'OS et des applications
- logs du firewall
Enfin nettoyer et prevenir :
- firewall
- mises à jours régulières
- antivirus
Au cas où tout cela te paraît obscure, tu devrais confier la maintenance de ton serveur à un pro. Car les conséquences d'un DDOS ne sont pas anodines.