Bonjour à tous,

Mon serveur dédié a subi une attaque DDOS.
Il était extrêmement lent, presque impossible de ssh, serveur web qui time out...

J'ai donc cherché à mesurer l'attaque, les graphs mrtg de mon hébergeur ne montait pas au dessus de 1 Mb. D'habitude lors d'attaque ça monte à 20 Mb facile.

Donc je me suis dit que cela pouvait être un synflood.
Il suffit de relativement peu de paquet.
J'ai donc essayé :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
netstat -an | grep SYN_RECV
Cela m'a renvoyé 4 ou 5 lignes.
Est-ce assez pour faire tomber une machine ?

Ou trouver des traces de ce DDOS ? Des logs ?

Le log apache est clean en tout cas, cela devait être sur un autre port ou à un plus haut niveau.

Merci pour votre aide.