Если кто-то скачал 600 ГБ, это может быть атака DOS

Прошлой ночью кто-то воспользовался некоторой уязвимостью на моем сайте, а затем загрузил скрипт PHP в папку с изображениями.

У меня есть сервер Amazon EC2 с CentOS.

Затем хакер загрузил 600 ГБ и увеличил мой счет.

Это может быть атака DOS? Как я могу это проверить?

Когда загружался хакер, я видел

  • Использование ЦП на 100%
  • Много запущенных процессов apache kworker
  • Я остановил службу apache, но данные все еще передавались

Затем я остановил свой экземпляр.

Как я могу узнать, что произошло?

  • Как проверить работоспособность жесткого диска
  • Как увеличить размер раздела в Linux (ubuntu 9.04)?
  • SSH туннель через два сервера для доступа к веб-службе на порту 9091
  • Что может вызвать странных персонажей в Vim?
  • Rsync N новых файлов в каталоге
  • Запуск Windows внутри виртуальной машины в Linux для игр
  • One Solution collect form web for “Если кто-то скачал 600 ГБ, это может быть атака DOS”

    Частичный ответ, поскольку ваш вопрос неясен, поскольку вы изменили терминологию между названием тела, и вы задали несколько вопросов без вопросительных знаков. Так неуверенно, если я пропустил что-то, что было вопросом, чтобы быть вопросом также

    • DDOS означает distributed denial-of-service
    • DOS означает denial-of-service

    Это была не атака DDOS, если предоставлена ​​предоставленная информация. Если вы убили вас сервером Apache, вы как бы совершили атаку DOS на себя, поскольку вы отказали в обслуживании своей веб-страницы.

    Если процессор работал на 100%, его можно было бы определить как атаку DOS поскольку в это время вряд ли он будет обслуживать страницы.

    Что касается выяснения того, что произошло в журналах проверки и инструментах мониторинга, которые вы были активны в то время, или обратитесь в Amazon, чтобы узнать, могут ли они больше узнать о сетевом трафике, который вы привлекли.

    Давайте будем гением компьютера.