Logs LAN en CentOS

Question

Logs LAN en CentOS

Todopc-WII 08 jun 2015 21:07

Señor del tiempo

9.477 mensajes
desde feb 2009
en En el Universo

Twitter de Todopc-WII PSN ID: Hawnuu Steam ID: Hawnu

Tengo una VPS con el sistema CentOS y desde ayer que estoy recibiendo ataques, el gráfico de datos entrantes se ve:

Imagen

Los del hosting me han comentado que he de mirar en los logs del sistema en las horas que va mal, que es lo que ocurre... pero yo no logro encontrar el log que indique las conexiones del LAN que entran para la IP ni los que indiquen algún problema, encuentro unos pero esos no me sirven, a ver si me echáis una mano.

4 respuestas

Answer 1 · 2015-06-08T20:45:15+00:00

Si es un servidor web, no se referiran al archivo access.log? que creo que andara por /var/logs/httpd?

Answer 2 · 2015-06-08T21:09:43+00:00

Es una VPS con control total sobre su sistema (root) , tengo un servidor de Minecraft ahí y es lo que me atacan, no logro averiguar la ip atacante y supongo que en los logs saldrá ese trafico tan grande que entra.

Answer 3 · 2015-06-08T23:34:14+00:00

Pues si no encuentras o no tiene un log, podrias crearte uno tu mismo con una regla del cortafuegos que tengas(iptables o firewalld). Pregunta a google como hacerlo o a ver si alguien que ya sepa los comandos te lo dice.
Eso si, si creas logs, vigila su peso, porque algunos pueden engordar mucho dependiendo del trafico y lo que registren.

Answer 4 · 2015-06-13T18:18:06+00:00

Normalmente los ataques DDoS vienen con IPs spoofeadas. Es decir, son muchas (miles) IPs y a demás han falsificado las cabeceras de las tramas para decir que son una IP cuando realmente es otra.

Lo ideal sería un VPS con AntiDDoS, si es Voxility mejor que otros.
Mira aquí: https://ginernet.com/anti-ddos.php