سلام
ما 4 ماه هست با دیتاسنتر اکاتل هلند همکاری داریم
امروز سرور ما را ساسپند کردن و این دلیل را برای آن عنوان کردند
---------------------------------------
hello!

the server got suspended due to mac flooding, the server was advertising more
than 100 mac addresses at the same time..
please check how this could have happened to prevent it in future.
the server has been restored. thanks.
-------------------------------------------
ترجمه با گوگل ترنسلت
سلام!

سرور به دلیل جاری شدن سیل مک به حالت تعلیق کردم، سرور شد تبلیغات بیشتر
از 100 مک آدرس در همان زمان ..
لطفا بررسی کنید که چگونه این می تواند اتفاق افتاده اند برای جلوگیری از آن در آینده است.
سرور بازسازی شده است. با تشکر.
------------------------------------------
دوستان اعلام کنند ما چگونه این مشکل را برطرف کنیم
ایا به سرور حمله شده
ایا داخل سرور اسپم شده
یا هر دلیل دیگه ای
منتظر پستهای کمک اساتید محترم هستم
با تشکر

سلام.
به احتمال خیلی زیاد سرویس وی‌پی‌اس ارائه میدید.
مک‌فلودینگ تکنیکی دو یا چند منظوره برای از کار انداختن شبکه، شنود شبکه و ... هست.
یا یکی از کاربراتون مرتکب این تخلف شده، یا سرورتون هک شده.

سلام.
به احتمال خیلی زیاد سرویس وی‌پی‌اس ارائه میدید.
مک‌فلودینگ تکنیکی دو یا چند منظوره برای از کار انداختن شبکه، شنود شبکه و ... هست.
یا یکی از کاربراتون مرتکب این تخلف شده، یا سرورتون هک شده.

سلام
روی این سرور ما سرور مجازی ارائه می دهیم
سرور اختصاصی هک نشده و در اختیار ما هست
چطوری ما آی پی خلافکار رو پیدا کنیم
از دیتا خواستیم آی پی بده میگه ما فقط به شما اعلام می کنیم
i just told you the problem
در حالی که داسنتک آی پی و ساعت تخلف و نوع تخلف رو میده و میدونیم با چه ای پی باید برخورد کنیم
با تشکر

تو این مورد خاص آی‌پی مهاجم رو نمیتونید پیدا کنید، اما مک آدرس رو دیتاسنتر میتونه بهتون اعلام کنه.
راه پیشگیری هم استفاده از switch هست. اگر مجازی سازتون vmware باشه، میتونید از سوئیچ vmware استفاده کنید.
از openvswitch هم میشه استفاده کرد.

سلام
ما 4 ماه هست با دیتاسنتر اکاتل هلند همکاری داریم
امروز سرور ما را ساسپند کردن و این دلیل را برای آن عنوان کردند
---------------------------------------
hello!

the server got suspended due to mac flooding, the server was advertising more
than 100 mac addresses at the same time..
please check how this could have happened to prevent it in future.
the server has been restored. thanks.
-------------------------------------------
ترجمه با گوگل ترنسلت
سلام!

سرور به دلیل جاری شدن سیل مک به حالت تعلیق کردم، سرور شد تبلیغات بیشتر
از 100 مک آدرس در همان زمان ..
لطفا بررسی کنید که چگونه این می تواند اتفاق افتاده اند برای جلوگیری از آن در آینده است.
سرور بازسازی شده است. با تشکر.
------------------------------------------
دوستان اعلام کنند ما چگونه این مشکل را برطرف کنیم
ایا به سرور حمله شده
ایا داخل سرور اسپم شده
یا هر دلیل دیگه ای
منتظر پستهای کمک اساتید محترم هستم
با تشکر






سلام

این مورد برای ما هم اتفاق افتاده بود
این به این دلیل هست که در یکی از وی پی اس ها یا سرور اصلی با توجه به داشتن باگ هکر یا کاربر
تعدادی ایپی و مک ادرس از دیتاسنترهای دیگرو یا ویپی اس های دیگر روی سرور یا وی پی اس شما ست میکند


و با آنها اتک / هک و ... می دهد که دیتاسنتر مستقیم و بدون اخطار سرور می بندد

باید سرور یا وی پی اس مورد نظر پیدا کنید و فرمتش کنید و ....

موفق باشید

سلام
ما پیشتر با این دیتاسنتر فعالیت کردیم در کنار سرعت خوبش ضعف بسیار بزرگی داشته و داره و امیدوارم کسی مشکلی باهاش بر نخورخ چرا که در صورتی که در اون لحظه حالشون خوب نباشه میتونه تا بالای ۱۰ ساعت سرور رو مسدود نگه دارند به خاطر سرعت عمل در مسدود کردن سرور و عدم پاسخگویی سریع در بازگشایی تمامی قراردادهامون با این دیتاسنتر لغو کردیم حتی گاها پیش میومد جواب های غیر رسمی یا به قول معروف کوچه بازاری میدادن .
لازم به ذکره دیتاسنتر شما باید ازش بخواید مک ادرس رو بهتون بده که بعید میدونم حتی چنین همکاری با شما انجام بده.

- - - Updated - - -

سلام
ما پیشتر با این دیتاسنتر فعالیت کردیم در کنار سرعت خوبش ضعف بسیار بزرگی داشته و داره و امیدوارم کسی مشکلی باهاش بر نخورخ چرا که در صورتی که در اون لحظه حالشون خوب نباشه میتونه تا بالای ۱۰ ساعت سرور رو مسدود نگه دارند به خاطر سرعت عمل در مسدود کردن سرور و عدم پاسخگویی سریع در بازگشایی تمامی قراردادهامون با این دیتاسنتر لغو کردیم حتی گاها پیش میومد جواب های غیر رسمی یا به قول معروف کوچه بازاری میدادن .
لازم به ذکره دیتاسنتر شما باید ازش بخواید مک ادرس رو بهتون بده که بعید میدونم حتی چنین همکاری با شما انجام بده.

سلام
یک ساعت هست دوباره سرور مارو خاموش کردن و دلیل اون رو هنوز نگفتن اما فکر می کنم پیرو پست اولم باشه
دوستان نمیدونید من دنبال چه سروری در بین سرورهام بگردم تا خلافکار رو پیدا کنم
لینوکس-2003-2008-میکروتیک یا الی آخر
یا اگر برنامه خاصی هست اسم برنامه رو بگید
چ.ن تصمیم دارم بعد از روشن شدن سرور تک تک سرورها رو چک کنم و بعد از چک کردن روشن کنم
دوستان و همکاران لطفا راهنمایی کنید
با تشکر

درود
flood یا اصطلاحا سیل در شبکه وقتی رخ میده که یک کاربر با استفاده از برنامه خاصی در حال استفاده از کل پورت share یک rack هست.
معمولا دسترسی kvm به شما میدن، صحبت کنید و بگید که سیستم عامل شما مجازی ساز هست و از طریق kvm قابل حل نیست
بعد از لود مجدد سرور سریعا گراف های esxi رو چک کنید و سرور های مشکوک رو مسدود کنید و برای چند ساعت شبکه سرورها رو مانیتور کنید

سلام
ssh غیر فعال شد و فایروال فعال شد و مشکل در حال حاضر برطرف شده است
با تشکر از همه همکاران و تشکر ویژه از افرا سرور
با تشکر

- - - Updated - - -

سلام
دیگه حالم از این اکاتل به هم می خوره باز سرور مارو خاموش کردن در طول 9 روز(سه بار)
واقعا دیتاسنتر مزخرفی هست
تیکت رو هر 4 یا 5 ساعت جواب میدن
واقعا نفهم و بی سواد هستند
کجای دنیا اینقدر خاموش میکنن و بدون اطلاع
دگه نمیدونم چی باید به این نفهمها بگم
من پرداختهام 3 ماهه هست و 45 روز تاریخ سرورم مونده بود
قضاوت با شما
با تشکر

در این دیتاسنتر فقط تا زمانی که کارتون به پشتیبانی نیفته همه چیز خوبه
ما باهاشون مشکلی نداشتیم اما اصلا از مدل حرف زدن و رفتارشون خوشم نمیاد!
احساس نمیکنم که در حال صحبت کردن با یک دیتاسنتر هستم...
اول فکر کردم شاید تریپ فرندلی ساپورت گرفتن اما دیدم نه...

سلام
بعضی وقت ها این مشکل را میکروتیک بوجود میاره
ایا رو سرور میکروتیک هم دارید

سلام
سرور که هنوز هم خاموشه
میکروتیک هم داریم
هم روتر جهت امنیت هم برای کارهای دیگه
آیا جایی هست بشه از این دیتا سنتر شکایت کرد و بقیه پولمون رو زنده کنیم ؟
با تشکر

این رو دیتاسنتر برای ما ارسال کرده:
server suspended for running illegal dhcp server on the ecatel network.
assignging ips to other ecatel servers..

see below results en proof

DHCP discover sent - Client MAC : 00:00:11:22:33:44
DHCP offer received - Offered IP : 192.168.30.10

DHCP offer details
----------------------------------------------------------
DHCP offered IP from server - 192.168.30.10
Next server IP(Probably TFTP server) - 192.168.30.1
DHCP server - 192.168.30.1
Lease time - 0 Days 2 Hours 0 Minutes
Subnet mask - 255.255.255.0
Router/gateway - 192.168.30.1
DNS server - 192.168.30.1
----------------------------------------------------------

DHCP request sent - Client MAC : 00:00:11:22:33:44
DHCP ack received - Acquired IP: 192.168.30.10

DHCP ack details
----------------------------------------------------------
DHCP offered IP from server - 192.168.30.10
Next server IP(Probably TFTP server) - 192.168.30.1
DHCP server - 192.168.30.1
Lease time - 0 Days 2 Hours 0 Minutes
Subnet mask - 255.255.255.0
Router/gateway - 192.168.30.1
DNS server - 192.168.30.1
----------------------------------------------------------

? (192.168.30.1) at 00:ac:e0:a3:04:78 [ether] on vlan688

sh mac-address-table address 00:ac:e0:a3:04:78
Legend: * - primary entry
age - seconds since last seen
n/a - not available

vlan mac address type learn age ports
------+----------------+--------+-----+----------+--------------------------
Module 1[FE 1]:
* 688 00ac.e0a3.0478 static Yes - Gi7/17
Module 1[FE 2]:
* 688 00ac.e0a3.0478 static Yes - Gi7/17

- - - Updated - - -

سلام
دیشب با دیتا سنتر اکاتل یکی یکی آی پی ها رو تست کردیم و مورد خلافکار پیدا شد و سرور رو حذف کردیم
برای من عجیب هست این همه وقت گذاشتن و یکی یکی تست کردیم
من روشن می کردم اونها تست میکردن کلی تیکت ارسال و دریافت شد
نمیدونم بگم خوب هستن یا بد هستند
اما در کل دیر به تیکت جواب میدن و پشتیبانی ضعیفی دارند و 4 یا 5 ساعت یا حتی بیشتر جواب تیکت میدن
اما دیشب اینطوری نبود
و من رو راضی نگه داشتند
البته ما بک آپ همه سرورها رو برداشتیم و داریم به آمریکا انتقال میدیم که اگر باز سرور خاموش شد اطلاعات کاربران از دست نرود
با تشکر
مدیران محترم پست پایان یافت