Strona 1 z 1
Ataki - przeciążenie CPU 100%
: 10 czerwca 2012, 19:22
autor: godweles
Witam!
Mam pewne pytanie.
Mam system Debian 6.0 Squeeze na VPS'ie wraz z TeamSpeak'iem3.
I dzisiaj od rana, ktoś ciągle przeciąża CPU na 100%, tylko proces TSa ma obciążenie 100%, jak wyłączę TS'a to wszystko jest ok.
I tutaj pada pytanie.
Czy wie ktoś może co to jest? I jak to zabezpieczyć?
Pozdrawiam!
: 10 czerwca 2012, 19:40
autor: Bastian
W jaki sposób można przez teamspeaka zdalnie przeciążyć CPU?
Pokaż wynik poniższych poleceń.
Kod: Zaznacz cały
netstat --inet -lap
ps aux |grep teamspeak
lsof |grep teamspeak
: 10 czerwca 2012, 19:43
autor: godweles
Kod: Zaznacz cały
netstat --inet -lap
Active Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 localhost.localdo:10024 *:* LISTEN 1709/amavisd (maste
tcp 0 0 localhost.localdo:10025 *:* LISTEN 2280/master
tcp 0 0 *:mysql *:* LISTEN 1534/mysqld
tcp 0 0 *:sunrpc *:* LISTEN 800/portmap
tcp 0 0 *:30033 *:* LISTEN 3518/ts3server_linu
tcp 0 0 *:57108 *:* LISTEN 812/rpc.statd
tcp 0 0 *:ftp *:* LISTEN 2299/pure-ftpd (SER
tcp 0 0 176.31.18.184:domain *:* LISTEN 1378/named
tcp 0 0 localhost.locald:domain *:* LISTEN 1378/named
tcp 0 0 *:ssh *:* LISTEN 2314/sshd
tcp 0 0 *:smtp *:* LISTEN 2280/master
tcp 0 0 localhost.localdoma:953 *:* LISTEN 1378/named
tcp 0 0 *:10011 *:* LISTEN 3518/ts3server_linu
tcp 0 68 176.31.18.184:ssh 91-233-156-44.int:11467 ESTABLISHED 3730/0
tcp 0 0 localhost.localdo:54145 localhost.localdo:mysql TIME_WAIT -
tcp 0 0 localhost.localdo:52663 localhost.localdo:mysql ESTABLISHED 1725/amavisd (ch1-a
tcp 0 0 176.31.18.184:45762 host.nawie.eu:mysql TIME_WAIT -
tcp 0 0 localhost.localdo:54120 localhost.localdo:mysql TIME_WAIT -
tcp 0 0 localhost.localdo:mysql localhost.localdo:52096 ESTABLISHED 1534/mysqld
tcp 0 0 localhost.localdo:52096 localhost.localdo:mysql ESTABLISHED 1724/amavisd (ch2-a
tcp 0 0 176.31.18.184:ssh 91-233-156-44.int:10992 ESTABLISHED 3136/sshd: root@not
tcp 0 0 176.31.18.184:45749 host.nawie.eu:mysql TIME_WAIT -
tcp 0 0 176.31.18.184:45754 host.nawie.eu:mysql TIME_WAIT -
tcp 0 0 localhost.localdo:54143 localhost.localdo:mysql TIME_WAIT -
tcp 0 0 176.31.18.184:45767 host.nawie.eu:mysql TIME_WAIT -
tcp 0 0 176.31.18.184:45742 host.nawie.eu:mysql TIME_WAIT -
tcp 0 0 localhost.localdo:54144 localhost.localdo:mysql TIME_WAIT -
tcp 0 0 176.31.18.184:45747 host.nawie.eu:mysql TIME_WAIT -
tcp 0 0 176.31.18.184:45756 host.nawie.eu:mysql TIME_WAIT -
tcp 0 0 176.31.18.184:10011 s8b.hlsw.org:56975 TIME_WAIT -
tcp 50 0 localhost.localdo:35558 localhost.localdo:10025 CLOSE_WAIT 1725/amavisd (ch1-a
tcp 0 0 176.31.18.184:45761 host.nawie.eu:mysql TIME_WAIT -
tcp 0 0 localhost.localdo:54118 localhost.localdo:mysql TIME_WAIT -
tcp 0 0 localhost.localdo:54142 localhost.localdo:mysql TIME_WAIT -
tcp 0 0 localhost.localdo:mysql localhost.localdo:52663 ESTABLISHED 1534/mysqld
tcp 0 0 176.31.18.184:30033 adfh138.neoplus.ad:3841 TIME_WAIT -
udp 0 0 176.31.18.184:domain *:* 1378/named
udp 0 0 localhost.locald:domain *:* 1378/named
udp 0 0 176.31.18.184:56118 hardy.teamspeak.4p:2010 ESTABLISHED 3518/ts3server_linu
udp 0 0 *:55108 *:* 812/rpc.statd
udp 0 0 *:988 *:* 812/rpc.statd
udp 0 0 *:sunrpc *:* 800/portmap
udp 0 0 176.31.18.184:ntp *:* 2188/ntpd
udp 0 0 localhost.localdoma:ntp *:* 2188/ntpd
udp 0 0 *:ntp *:* 2188/ntpd
udp 0 0 *:9987 *:* 3518/ts3server_linu
Kod: Zaznacz cały
ps aux | grep teamspeak
root 4881 0.0 0.0 3304 764 pts/0 R+ 19:42 0:00 grep teamspeak
Kod: Zaznacz cały
lsof | grep teamspeak
screen 3514 root cwd DIR 8,1 4096 32801921 /home/ts3srv/teamspeak3-server_linux-x86
ts3server 3515 root cwd DIR 8,1 4096 32801921 /home/ts3srv/teamspeak3-server_linux-x86
ts3server 3515 root 255r REG 8,1 432 32801922 /home/ts3srv/teamspeak3-server_linux-x86/ts3server_minimal_runscript.sh
ts3server 3518 root cwd DIR 8,1 4096 32801921 /home/ts3srv/teamspeak3-server_linux-x86
ts3server 3518 root txt REG 8,1 6802796 32802181 /home/ts3srv/teamspeak3-server_linux-x86/ts3server_linux_x86
ts3server 3518 root mem REG 8,1 916875 32802182 /home/ts3srv/teamspeak3-server_linux-x86/libts3db_sqlite3.so
ts3server 3518 root 3w REG 8,1 1205 32809655 /home/ts3srv/teamspeak3-server_linux-x86/logs/ts3server_2012-06-10__17_24_19.186606_0.log
ts3server 3518 root 4u REG 8,1 1567744 32802184 /home/ts3srv/teamspeak3-server_linux-x86/ts3server.sqlitedb
ts3server 3518 root 5u REG 8,1 1567744 32802184 /home/ts3srv/teamspeak3-server_linux-x86/ts3server.sqlitedb
ts3server 3518 root 6u REG 8,1 1567744 32802184 /home/ts3srv/teamspeak3-server_linux-x86/ts3server.sqlitedb
ts3server 3518 root 7u REG 8,1 1567744 32802184 /home/ts3srv/teamspeak3-server_linux-x86/ts3server.sqlitedb
ts3server 3518 root 8u REG 8,1 1567744 32802184 /home/ts3srv/teamspeak3-server_linux-x86/ts3server.sqlitedb
ts3server 3518 root 9u REG 8,1 1567744 32802184 /home/ts3srv/teamspeak3-server_linux-x86/ts3server.sqlitedb
ts3server 3518 root 10u REG 8,1 1567744 32802184 /home/ts3srv/teamspeak3-server_linux-x86/ts3server.sqlitedb
ts3server 3518 root 11u REG 8,1 1567744 32802184 /home/ts3srv/teamspeak3-server_linux-x86/ts3server.sqlitedb
ts3server 3518 root 12u REG 8,1 1567744 32802184 /home/ts3srv/teamspeak3-server_linux-x86/ts3server.sqlitedb
ts3server 3518 root 13u REG 8,1 1567744 32802184 /home/ts3srv/teamspeak3-server_linux-x86/ts3server.sqlitedb
ts3server 3518 root 18u IPv4 18452 0t0 UDP 176.31.18.184:56118->hardy.teamspeak.4players.de:2010
ts3server 3518 root 24w REG 8,1 20379 32809656 /home/ts3srv/teamspeak3-server_linux-x86/logs/ts3server_2012-06-10__17_24_19.186606_1.log
Dodam, że w chwili obecnej ataków nie ma.
Lecz wiem, że to ataki, i wiem, że na TS-a bo chwaliła się pewna osoba, że to ona, i w top był procesor na 100% użyty na TS-ie, obecnie nie atakują to TS działa normalnie po 3 - 5%.