حدوداً دو هفته پیش شخصی که از ما سرور مجازی داشت از این سرور برای اتک و پورت اسکن استفاده کرد و ما این شخص رو فوراً بلاک کردیم و سرور مجازی خاموش و سپس حذف شد.
اما همچنان بعد از گذشت دو هفته از OVH برای ما ابیوز anti-hack میاد . این آی پی کاملاً آزاده و حتی مک مجازیش هم پاک شده و به هیچ سرور مجازی متصل نیست ولی داستان ابیوز anti-hack همچنان ادامه داره با OVH هم مکاتبه داشتیم میگه بله اتک ادامه داره و اگر جلوش رو نگیرید کل سرور ساسپند میشه !
ممنون میشم اگر کسی تجربه ای در این زمینه داره راهنمایی کنه. نمنه لاگ ارسالی برای ما :
Attack detail : 161Kpps/7Mbps
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51920 yyy.yyy.yyy.yyy:443 TCP SYN 48 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51920 yyy.yyy.yyy.yyy:443 TCP SYN 52 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51943 yyy.yyy.yyy.yyy:443 TCP SYN 52 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51920 yyy.yyy.yyy.yyy:443 TCP SYN 48 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:0 yyy.yyy.yyy.yyy:0 ICMP
asrhosting
December 1st, 2014, 18:59
سلام .
وقتی آی پی بلوک شد درخواست باز شدنش رو ندین ( اگر هنوز از همون آی پی هست )
همچنین سیستم عامل هاتون که به مشتری می دین رو حتما بررسی کنید ممکن هست سیستم عامل الوده باشه و کاربر تخصیری نداشته باشه .
اتک خیلی جدی هست و در صورتی که چند بار تکرار بشه سرورتون فرمت میشه و تو لیست مشتری های ناقض قوانینشون قرار می گرید . :53:
zigma4000
December 1st, 2014, 19:02
سلام .
وقتی آی پی بلوک شد درخواست باز شدنش رو ندین ( اگر هنوز از همون آی پی هست )
همچنین سیستم عامل هاتون که به مشتری می دین رو حتما بررسی کنید ممکن هست سیستم عامل الوده باشه و کاربر تخصیری نداشته باشه .
درخواست باز شدن آی پی رو ندادم اما همچنان با اینکه آی پی بلاک هستش ابیوز ریپورت از همین آی پی میاد!
یک بار باز کردم که سریعاً آی پی بسته شد.
تمپلیت توسط خود ما تهیه شده و روی سرور های مجازی دیگه ای هم نصب هستش و همچنین روی سرورهای دیگه استفاده شده، کاربر هم قبول کرده که داشته این کار رو انجام میداده و خلاف قوانین ما عمل کرده و سرورمجازیش مسدود و پاک شده اما چرا هنوز بعد از دو هفته همچنان پیغام ابیوز anti-hack دریافت میکنیم جای سواله!
جواب تمام سوالات پشتیبانی OVh رو هم دادم بدون تاخییر و معطلی.
mizban97
December 1st, 2014, 19:02
ovh خیلی سخت گیر هست بهتره به هر کسی سرور نفروشید و بیشتر دقت کنید
یا مشخصات فردی که باعث اتک سرور شده رو داشته باشید بتونید از راه قانونی پیگیری کنید
- - - Updated - - -
بعد از 3 بار ابیوز سرورتون حذف میکنند.
zigma4000
December 1st, 2014, 19:06
ovh خیلی سخت گیر هست بهتره به هر کسی سرور نفروشید و بیشتر دقت کنید
یا مشخصات فردی که باعث اتک سرور شده رو داشته باشید بتونید از راه قانونی پیگیری کنید
- - - Updated - - -
بعد از 3 بار ابیوز سرورتون حذف میکنند.
بله OVH سخت گیره ما حدوداً سه سال بدون مشکل داریم باهاشون کار میکنیم و اولین بار به چنین مشکلی برخوردیم که کاربر اعتراف کرده که داشته این کار رو انجام میداده.
الان بیش از 50 بار اخطار ابیوز اتوماتیک anti-hack دریافت کردیم و فقط دو بار پشتیبان در دو هفته گذشته بهمون اخطار داده بدون اینکه جوابی بده!
novinvps.com
December 1st, 2014, 19:40
سلام
ممکنه حملات به صورت BroadCast هست که حتی اگه سرویس قطع کنید بازم روی کارت شبکه ی سرور برقرار خواهد بود.
MagicVps.Com
December 1st, 2014, 21:36
این ایپی ایا روی وی پی اس دیگری فعال هست بعداز اینکه اون سرور قبل حذف کردین ایا مجدد ست کردین روی سرور دیگر یا اینکه کلا دیگر استفاده نشده
zigma4000
December 2nd, 2014, 03:19
این ایپی ایا روی وی پی اس دیگری فعال هست بعداز اینکه اون سرور قبل حذف کردین ایا مجدد ست کردین روی سرور دیگر یا اینکه کلا دیگر استفاده نشده
این آی پی روی هیچ سرور مجازی دیگری استفاده نشده و کلاً مک مجازی مربوط به این آی پی حذف شده و سرور هم ریستارت شده ولی مشکل همچنان ادامه داره
- - - Updated - - -
سلام
ممکنه حملات به صورت BroadCast هست که حتی اگه سرویس قطع کنید بازم روی کارت شبکه ی سرور برقرار خواهد بود.
راه حل پیشنهادی شما چیه ؟
arc1o0
December 2nd, 2014, 03:37
سلام
در صورت تمایل مشخصات رو برای ما بفرستید تا بررسی کنیم.
آی پی وی پی اس رو هم پی ام کنید.
zigma4000
December 2nd, 2014, 10:56
Ovh جواب داد که ما منبع این مشکل رو نمیدونیم فقط بهتون اخطار میدیم که این مشکل وجود داره پس حلش کنید !
- - - Updated - - -
سلام
در صورت تمایل مشخصات رو برای ما بفرستید تا بررسی کنیم.
آی پی وی پی اس رو هم پی ام کنید.
چه مشخصاتی نیاز دارید ؟
arc1o0
December 2nd, 2014, 12:08
آی پی وی پی اس رو هم پی ام کنید.
zigma4000
December 2nd, 2014, 12:39
دوستان ظاهراً هر سرورمچازی که در رنج این آی پی قرار داره روشن میکنم ابیوز (اَتَک) از اون آی پی آزاد شروع میشه !
peyman0742
December 2nd, 2014, 13:39
دوست من کافیه پورت ها رو ببندید که مشکلی براتون پیش نیاد و فقط یک الی 2 پورت رو باز بگذارید
zigma4000
December 2nd, 2014, 19:57
پورت هایی که خطرساز بودن تقریباً بسته شده بودند. اما الان مشکل چیز دیگه ای هستش. تمامی وی پی اس ها رو خاموش کردم و فقط سرور روشن بود باز هم این پیغام ابیوز anti-hack دریافت شد! و باز هم از همون آی پی آزاد!
- - - Updated - - -
فعلاً سرور رو کامل خاموش کردیم تا سرور توسط تیمشون بررسی و روشن بشه چند ساعتی طول میکشه امیدوارم تو این مدت ابیوز نیاد چون سر هر دو ساعت یک پیغام ابیوز میاد با اینکه این آی پی از سمت OVH بلاک شده و تا 21 ساعت آینده هم نمیشه بازش کرد باز هم روی همین آی پی ابیوز anti-hack دریافت میشه!
- - - Updated - - -
مشکل ظاهراً از سمت OVH هستش سرور فیزیکی خاموشه و باز هم همچنان ابیوز anti-hack ادامه داره!