مشکل بلاک کردن آی پی ها در دیتاسنتر ovh [بایگانی]

PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل بلاک کردن آی پی ها در دیتاسنتر ovh

ahmad19

August 17th, 2015, 06:03

سلام
دیتاستر ovh هی آی پی های ما رو بلاک می کنه و تو قسمت آنتی هک اینا رو درج می کنه

Attack detail : 4K scans
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2015.08.17 03:13:44 CEST 158.69.151.61:3691 186.44.144.110:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3700 170.31.23.19:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3677 119.33.24.61:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3686 181.0.218.114:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3703 77.99.50.58:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3695 187.53.87.37:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3699 75.77.180.29:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3679 223.0.176.46:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3673 45.114.244.69:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3702 53.39.165.105:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3678 104.57.169.65:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3680 181.38.22.105:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3682 17.28.21.68:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3690 106.4.65.92:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3689 95.84.170.49:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3688 194.44.133.66:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3684 42.58.241.41:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3698 203.87.38.102:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3692 59.9.174.23:445 TCP SYN 48 SCAN:SYN
2015.08.17 03:13:44 CEST 158.69.151.61:3675 40.113.124.16:445 TCP SYN 48 SCAN:SYN

یا

Attack detail : 4K scans
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2015.08.10 15:27:39 CEST 158.69.151.37:1344 142.39.209.101:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1345 31.74.136.15:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1348 139.27.25.4:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1346 101.35.243.18:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1351 53.100.90.68:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1357 92.44.149.66:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1359 137.55.194.110:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1363 48.106.149.112:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1352 75.92.221.113:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1354 41.124.249.87:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1361 104.43.133.118:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1353 71.4.249.127:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1355 76.18.199.109:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1061 21.9.159.60:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1058 222.109.0.3:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1055 27.23.64.54:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1060 96.54.59.26:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1056 98.23.190.63:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1057 71.91.175.35:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1059 129.50.191.97:445 TCP SYN 48 SCAN:SYN

سیستم عامل ها هم ویندوز 2003 و 2008 هست معمولا
فایروال فعاله و رمز هم یه چیز کاملا پیچیدس
مشکل از کجاست و چطور می شه این مشکل رو حل کرد ؟

Hostline

August 17th, 2015, 08:22

اینطور که پیداست synflood انجام شده از سرور شما به هدف های مختلف.
این چیزا رو بررسی کنید.
1) از سرور به عنوان ...روکسی استفاده می کنین؟
2) برنامه خاصی بازه؟ مثل jingling و .....

samaserver

August 17th, 2015, 11:21

کدام موقعیت از ovh هستید
من پیشنهاد میدم سرور رو حرف کنید و از نو نصب کنید سپس پورت ریموت رو تغییر بدید

arminak

August 17th, 2015, 12:13

کدام موقعیت از ovh هستید
من پیشنهاد میدم سرور رو حرف کنید و از نو نصب کنید سپس پورت ریموت رو تغییر بدید
سلام
برای رفع مشکلتون با گفته این دوستمون موافقم، تنها راه رهایی از این مشکل همین گزینست

ahmad19

August 17th, 2015, 12:17

اینطور که پیداست synflood انجام شده از سرور شما به هدف های مختلف.
این چیزا رو بررسی کنید.
1) از سرور به عنوان ...روکسی استفاده می کنین؟
2) برنامه خاصی بازه؟ مثل jingling و .....

بعنوان پ ر وکسی خیر
رو بعضی از سرور ها برنامه hitleap نصب هست ولی رو خیلی هاشونم نیست واین مشکل رو دارند

- - - Updated - - -

کدام موقعیت از ovh هستید
من پیشنهاد میدم سرور رو حرف کنید و از نو نصب کنید سپس پورت ریموت رو تغییر بدید

این پیشنهاد تقریبا غیر ممکنه رو سرور ها برنامه ها در حال اجرا هست و عملا غیر ممکنه

Hostline

August 17th, 2015, 14:16

دقیقا مشکل همینه!hitleap

- - - Updated - - -

این برنامه سعی میکنه به پراکسی های مربوطه که از پورت 80 یا 445 یا 8080 یا ... هستن لاگین کنه ولی متاسفانه انگار اونایی که 445 هستن رو اشتباه استفاده میکنه یا ...
من قبلا برام آنتی هک اومده و یه همچین مشکلی رو مثل شما داشتم با این تفاوت که برنامم به خود OVH فلود کرد.

- - - Updated - - -

البته اگه این همون برنامه ی افزایش بازدید هست که فک می کنم این موضوع صادقه

ahmad19

August 17th, 2015, 14:20

خب این رو چند تا سرور هست
سرورهایی که اینو ندارن چی ؟
به اونا چرا هی اخطار می ده می بنده
فکر نمی کنم مشکل اصلی از این باشه