如果有人下载了 600GB,这会是 DOS 攻击吗

如果有人下载了 600GB,这会是 DOS 攻击吗

昨晚有人利用了我网站的一些漏洞,然后将一个 PHP 脚本上传到我的图片文件夹。

我有一个装有 CentOS 的 Amazon EC2 服务器。

然后黑客下载了 600GB 并增加了我的账单。

这可能是 DOS 攻击吗?我该如何检查?

当黑客下载时我看到

  • CPU 使用率达到 100%
  • 许多 apache kworker 进程正在运行
  • 我停止了 apache 服务,但数据仍在传输

然后我停止了我的实例。

我如何才能看到发生了什么?

答案1

部分回答,因为你的问题不清楚,因为你在标题和正文之间更改了术语,并且你问了多个没有问号的问题。所以不确定我是否错过了一些本该是问题的东西

  • DDOS 代表distributed denial-of-service
  • DOS 代表denial-of-service

根据提供的信息,这不是 DDOS 攻击,如果您关闭了 Apache 服务器,那么您就DOS对自己进行了攻击,因为您拒绝了网页的服务。

如果 CPU 使用率为 100%,则可能被定义为DOS攻击,因为在此期间它不太可能提供页面服务。

至于要找出发生了什么,请检查您当时激活的日志和监控工具,或者联系亚马逊,看看他们是否可以提供有关您吸引的网络流量的更多见解。

相关内容