процент si
как узнать что является причиной такого высокого уровня софтварных прерываний?
возможно и сама виртуалка чем то заражена, какая-то странная для меня пока картина
TCP: request_sock_TCP: Possible SYN flooding on port 80
[ 307.180997] ll header: 00000000: 42 01 0a 00 03 06 42 01 0a 00 03 01 08 00
[ 307.180999] IPv4: martian source 10.0.3.6 from 156.191.150.124, on dev ens5
[ 307.181001] ll header: 00000000: 42 01 0a 00 03 06 42 01 0a 00 03 01 08 00
[ 307.181009] IPv4: martian source 10.0.3.6 from 8.161.190.3, on dev ens5
[ 307.181011] ll header: 00000000: 42 01 0a 00 03 06 42 01 0a 00 03 01 08 00
[ 307.181013] IPv4: martian source 10.0.3.6 from 13.231.59.108, on dev ens5
[ 307.181014] ll header: 00000000: 42 01 0a 00 03 06 42 01 0a 00 03 01 08 00
похоже на syn flood и spoofing.
Ресурс защищен чем то? Атака шла напрямую или через waf?
да cloudflare но чего то не помогает
и under attack включали? Что на машине крутится?
нет under attack еще не включил. минуту на машине только nginx
серты let's encrypt, я полагаю?
нет, клаудфлэровские
Nginx закрыт на прием соединений не от CF IP?
думаю, нет.. нужно это сделать, где то можно узнать список ip адресов CF?
Обсуждают сегодня