Server manchmal nicht erreichbar [DDoS?]

Rund um die Sicherheit des Systems und die Applikationen
cybersite
Posts: 1
Joined: 2014-06-27 18:55

Server manchmal nicht erreichbar [DDoS?]

Post by cybersite » 2014-06-27 19:04

Hallo zusammen,

ich stehe im Moment vor einem Rätsel und brauche einen kleinen Denkanstoß.

Ausgangslage: Strato-Server mit Plesk 12.0.8, Ubuntu 12.04 (ja schlagt mich :D)
Auf dem Server div. Wordpress-Installationen (eine Installation, mehrere Domains dadrauf. Funzt auf 4 anderen Servern von mir prima).

Nun ist der Server quasi täglich nicht mehr erreichbar. Symptome: Webseiten werden nicht mehr angezeigt. SSH-Login funzt nicht. Mailverbindung schlägt fehl. Nach einem Neustart ist wieder alles tutti palletti. Zumindest für ein paar Stunden.

Hab schon den Server neu aufgesetzt, möchte daher Malware als Ursache auf dem Rechner ausschließen (Blacklist-Abfragen dazu haben auch kein positives Ergebnis gebracht).

Spamblacklist habe ich auch gecheckt, ebenso das Maillog durchwühlt => keine ungewöhnliche Aktivität.

Es sieht mir alles nach einer DDoS-Attacke aus. Da habe ich schon überprüft, ob vielleicht NTP läuft => nö. Port 53 ist auch nicht auf (mit NMAP gecheckt), insofern scheidet DDoS über DNS ja wohl auch aus.

Wo könnte ich noch nach einem potentiellen Angreifer suchen?

jan10001
Anbieter
Posts: 728
Joined: 2004-01-02 12:17

Re: Server manchmal nicht erreichbar [DDoS?]

Post by jan10001 » 2014-06-29 23:41

Und was sagen die anderen Logs?