問題タブ [botnet]

逆コンパイラを使用して既知の C++ .exe ボットネット ビンのソースを取得すると、プログラムは「逆コンパイル」中に実行されますか?

どの逆コンパイラを使用すればよいですか?

各リクエストは異なる IP から来ています。つまり、これらはボットネットの被害者であり、私が 1 週間前に削除したボットネット スクリプトをまだ要求していると思います。

ここでは、アクセス ログのごく一部を確認できます。

GET リクエストは、毎回インデックス ページ全体もリクエストしています。これにより、非常識な帯域幅の使用が発生します。

私は試した：

しかし、うまくいきません。この厄介なものをすべてブロックするために誰か助けてください。

私のサイトは、複数の IP アドレスによるボットネット攻撃を受けています。帯域幅を消費する攻撃。このエントリを .htaccess に作成しましたが、何もしないようです:

膨大な数の IP アドレスを使用した攻撃を発見しましたが、

1. 同じ REQUEST URI (/index.php)
2. 2 種類の REFERER (mysite.com および mysite.com/index.php)
3. 同じ UA: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.36 (Gecko のような KHTML) Chrome/28.0.1500.71 Safari/537.36

.htaccess の私のコードはこの攻撃を止めないようです。誰かがヒントを与えたり、コードを改善/修正したりできますか?

thxデン

ボットネットの動作をするネットワーク トラフィックのパケット キャプチャ (.pcap) ファイルを .csv ファイルに変換しました。

.csv から、ボットネットのスループットに関する情報を取得しました。

ここでの主な質問は、機械学習アルゴリズムとしてオレンジを使用して、.csv ファイルにボットネット アクティビティがあることを証明するにはどうすればよいかということです。

ありがとう、私はこれに非常に初心者です。

私はmariadbとwordpressコンテナを使用しています。しかし、このエラーは引き続き発生します。このクラッシュがもう起こらないようにするにはどうすればよいですか? 私は攻撃されていますか？それとも他の人に起こる問題ですか？mariadb にアタッチしてシェルにアクセスし、mariadb コンテナー内で何が起こっているかを調べるにはどうすればよいですか?

クラッシュのたびにログに記録されるメッセージを以下に示します。ページ ヒット数も多いようです。ページへのアクセス数は、ページで 20.000 ～ 60.000 ヒットに達します。これらはクローラー、ボットの仕業のようです。これらが悪意のある攻撃かどうかは不明です。

この問題に対処する方法について何か助けはありますか?

デジタルオーシャンのubuntu 14の下で、mariadb、wordpress、およびphpmyadminが3つのdockerコンテナーで動作しています。クラッシュ メッセージは次のとおりです。

[1668002.926214] メモリ不足: プロセス 16765 (mysqld) スコア 176 を強制終了するか、子を犠牲 [1668002.935614] プロセス 16765 (mysqld) を強制終了しました。 (php5-fpm) total-vm:418044kB、anon-rss:145392kB、file-rss:20624kB

ニューヨーク サーバー: [1225007.977126] メモリ不足: プロセス 3161 (mysqld) スコア 245 を強制終了するか、子を犠牲にする [ 1225007.985657] プロセス 3161 (mysqld) 合計-vm: 977148kb、anon-rss:122488kb、file-rss:0kB)

フランクフルト サーバー [1632264.057873] メモリ不足: プロセス 22421 (mysqld) スコア 246 を強制終了するか、子を犠牲にする [1632264.067530] プロセス 22421 (mysqld) を強制終了しました total-vm: 1005228kb、anon-rss:249328kb、file-rss:0kb