سلام،
دیروز بابت یکی از سرورها ایمیل زیر اومده:


Dear Sir or Madam,

We have noticed that you have been using other IPs from the same subnet in
addition to the main IP mentioned in the above subject line.

As this is not permitted, we regret to inform you that your server has been
deactivated.

Guidelines regarding further course of action may be found in our wiki:
Leitfaden bei Serversperrung/en – Hetzner DokuWiki (http://wiki.hetzner.de/index.php/Leitfaden_bei_Serversperrung/en).

Yours faithfully

Your Hetzner Support Team

--------------------------


07:53:35.861393 00:50:56:00:67:a1 > 00:26:88:76:06:0f, ethertype IPv4 (0x0800), length 950: 148.251.155.7.14812 > 23.226.54.82.80: Flags [S], seq 970732315:970733211, win 65535, length 896
07:53:35.953767 00:50:56:00:67:a1 > 00:26:88:76:06:0f, ethertype IPv4 (0x0800), length 950: 148.251.172.178.43858 > 23.228.106.13.80: Flags [S], seq 2874292032:2874292928, win 65535, length 896
07:53:36.086595 00:50:56:00:67:a1 > 00:26:88:76:06:0f, ethertype IPv4 (0x0800), length 950: 148.251.137.86.41435 > 23.226.54.82.80: Flags [S], seq 2715517772:2715518668, win 65535, length 896



******

این آدرسها متعلق به ما نیست ولی مک آدرس میکروتیک ما هست.
روی میکروتیک مورد مشکوکی نیست. سرورهای مجازی هم امکان استفاده از این ادرسها را ندارند!
پس مشکل از کجا هست و چه راه حلی داره؟

جواب این نامه را چی باید بدم به دیتاسنتر که سرور را مسدود نکنند؟

ممنون

سیستم عامل وی ام ویر است ؟

این نوع ابیوز ها بخاطر عدم امن بودن سرور ها داده می شود

زیاد جای نگرانی نیست اما . . . اگر باز تکرار شود دردسر ساز خواهد بود

اگر مجازی سازی استفاده شده است چه سیستم عامل هایی نصب هست ؟

سلام،
دیروز بابت یکی از سرورها ایمیل زیر اومده:


Dear Sir or Madam,

We have noticed that you have been using other IPs from the same subnet in
addition to the main IP mentioned in the above subject line.

As this is not permitted, we regret to inform you that your server has been
deactivated.

Guidelines regarding further course of action may be found in our wiki:
Leitfaden bei Serversperrung/en – Hetzner DokuWiki (http://wiki.hetzner.de/index.php/Leitfaden_bei_Serversperrung/en).

Yours faithfully

Your Hetzner Support Team

--------------------------


07:53:35.861393 00:50:56:00:67:a1 > 00:26:88:76:06:0f, ethertype IPv4 (0x0800), length 950: 148.251.155.7.14812 > 23.226.54.82.80: Flags [S], seq 970732315:970733211, win 65535, length 896
07:53:35.953767 00:50:56:00:67:a1 > 00:26:88:76:06:0f, ethertype IPv4 (0x0800), length 950: 148.251.172.178.43858 > 23.228.106.13.80: Flags [S], seq 2874292032:2874292928, win 65535, length 896
07:53:36.086595 00:50:56:00:67:a1 > 00:26:88:76:06:0f, ethertype IPv4 (0x0800), length 950: 148.251.137.86.41435 > 23.226.54.82.80: Flags [S], seq 2715517772:2715518668, win 65535, length 896



******

این آدرسها متعلق به ما نیست ولی مک آدرس میکروتیک ما هست.
روی میکروتیک مورد مشکوکی نیست. سرورهای مجازی هم امکان استفاده از این ادرسها را ندارند!
پس مشکل از کجا هست و چه راه حلی داره؟

جواب این نامه را چی باید بدم به دیتاسنتر که سرور را مسدود نکنند؟

ممنون

با سلام

یکی از vm های شما در حال ارسال اتک و ایجاد مشکل روی شبکه هست.

سرورتون را ریست کنید و بفرمائید مشکل حل شده وقتی باز شد (البته برخورد دیتاسنتر بسته به تعداد سرورهای اختصاصی هست که خرید کردید و مشتری قدیمی هستید و سوابق شما یا ... متفاوت هست) و سرورتون روشن شد وی ام ها را تک تک روشن کنید تا ببینید کدام مشکل ایجاد میکنند.

موفق باشید
یاحق

با سلام

یکی از vm های شما در حال ارسال اتک و ایجاد مشکل روی شبکه هست.

سرورتون را ریست کنید و بفرمائید مشکل حل شده وقتی باز شد (البته برخورد دیتاسنتر بسته به تعداد سرورهای اختصاصی هست که خرید کردید و مشتری قدیمی هستید و سوابق شما یا ... متفاوت هست) و سرورتون روشن شد وی ام ها را تک تک روشن کنید تا ببینید کدام مشکل ایجاد میکنند.

موفق باشید
یاحق

سرور را قطع نکردن خوشبختانه. جوابی هم ندادیم بهشون.
روی سرور ۵ تا وی ام بیشتر نیست که ۳ تاش دست خودمون هست.
سوال من اینکه که چطور امکان داره ip غیر معتبر به وی ام داد و از روی میکروتیک روت بشه؟
روی میکروتیک ۲ تا اینترفیس هست.

ممنون از جواب

سلام
این مورد ip phishing و بدترین نوع ابیوز در هتزنر هست، اگر مشکل رو رفع نکنید و دوباره IP روترتون رو مسدود کنن و جواب قانع کننده نداشته باشید باید قید سرورتون رو بزنید!
یکی از سرورهای مجازی در شبکه ایجاد اختلال کرده، معمولا سرورهای مجازی میکروتیک و یا سیستم عامل های کریو ایجاد مشکل می کنند، وی ا اینکه مشتری شما در حال سوء استفاده از IP های شما و مخصوصا IP های مربوط به network و broadcast هست.
در کل مورد رو باید از طریق پکت هایی که از هر IP داره ارسال میشه بررسی کنید و همچنین شناسایی آن توسط مک لیمیت کردن IP های سابنت در روتر ممکن هست.
موفق باشید.

سیستم عامل های لینوکس رو کلا خاموش کنید و آنها رو بررسی کنید
این مورد برای ما هم به وجود آمده بود که از روتر می توانید متوجه بشوید کدام vps دچار اختلال است

سلام
این مورد ip phishing و بدترین نوع ابیوز در هتزنر هست، اگر مشکل رو رفع نکنید و دوباره IP روترتون رو مسدود کنن و جواب قانع کننده نداشته باشید باید قید سرورتون رو بزنید!
یکی از سرورهای مجازی در شبکه ایجاد اختلال کرده، معمولا سرورهای مجازی میکروتیک و یا سیستم عامل های کریو ایجاد مشکل می کنند، وی ا اینکه مشتری شما در حال سوء استفاده از IP های شما و مخصوصا IP های مربوط به network و broadcast هست.
در کل مورد رو باید از طریق پکت هایی که از هر IP داره ارسال میشه بررسی کنید و همچنین شناسایی آن توسط مک لیمیت کردن IP های سابنت در روتر ممکن هست.
موفق باشید.

چطور باید این پکتها را شناسایی کنم و چطوری لیمیت کنم؟
چطوری میشه کاری کرد که هر ماشین مجازی فقط از ip خودش بتونه وصل بشه و کار کنه؟
۳ تا سرور لینوکس و مابقی ویندوز 2008 هست.
کریو و ... ندارم