سلام دوستان
من این مشکلم از امروز صبح شروع شد
مثلا یک وی پی اس هست تمامی سرویس هاش استارت هست و داره به درستی کار میکنه
از آی پیش که پینگ میگیرم پینگ میده
Trace complete میده یعنی مشکلی از نظر ارتباط با آی پی ندارم
ولی متاسفانه نه اس اس اچ کار میکنه
نه سایت ها بالا میاد
اصلا آی پی رو تو مرور گر که میزنی انگار نه انگار (داون هست)
5-6 تا سرورم همین مشکل رو دارن
لود سرور ها به طرز وحشتناکی بالا رفته ولی مصرف رم و سی پی یو رو وقتی از تو وی ام وار نگاه میکنم مثلا 200 مگا هرتز هست (یک وی پی اس که 3 تا سی پی یو از E5620 داره)
ممنون میشم راهنماییم کنین

احتمالا DOS attack روی سرور دارید .

تک تک سرور ها رو Monitor کنید .

* تاپیک های زیادی برای تشخیص حمله و برطرف کردن مشکل در همین انجمن موجود هست که زحمت search رو بکشید .
( توضیح مجدد واقعا از حوصله خارج است )

عزیز دل اگه دیداس بود 4 تا آی پی نباید رو سرور پیدا میکردی:دی؟
اگه دیداس بود یک آپاچی لوگی چیزی بالاخره در کار بود
مصرف رم و سی پی یو بسیار پایین هست دیداس رو منابع تاثیر مستقیم داره !
راه حل دیگه ای به ذهنتون نمیرسه؟

عزیز دل اگه دیداس بود 4 تا آی پی نباید رو سرور پیدا میکردی:دی؟
اگه دیداس بود یک آپاچی لوگی چیزی بالاخره در کار بود
مصرف رم و سی پی یو بسیار پایین هست دیداس رو منابع تاثیر مستقیم داره !
راه حل دیگه ای به ذهنتون نمیرسه؟

امکان اعمال حمله DOS حتی توسط یک IP هم وجود دارد .
مطمئنا در Apache log پیغامی شبیه به " i'm under DOS attack " وجود نخواهد داشت ، به دقت بررسی کنید .
الزاما مصرف غیرعادی منابع مشخصه ی یک حمله نیست .

با اطلاعاتی که قرار دادید راه حل دیگری به نظرم نمیرسه . حداقل وضعیت تک تک سرویس های سرور را بررسی کنید و آنها را Restart کنید و امتحان کنید که مشکل موقتا حل خواهد شد یا خیر ؟؟

سلام
بررسی کردم که میگم داداش گلم :x
جمع آی پی های لوگین کرده به 10 نمیرسه
وقتی سرور رو ریبوت میکنی تا چند ثانیه خوب هست
ولی یهو قطع میشه
آپاچی هم لوگش رو چک کردم خیلی خیلی معمولی هست
درسته به اندازه ی شما نمیفهمم ولی نفهم هم نیستم دنبال همچین لغتی باشم
در هر حال ممنون

شرمنده دخالت می کنم، من یه همچین مشکلی داشتم که البته سرویس روی سرور یکی در میان کار می کرد و بجای لینوکس ویندوز لود میشد!! مشکل از IP Conflict بود که با پیدا کردن MAC خاطی برطرف شد! نمیدونم شما هم چنین مواردی براتون پیش اومده یا نه، ولی بررسی کنید.

اصلا قصد جسارت نداشتم و فقط یک مثال زدم .

ولی اینکه فرمودید "وقتی سرور رو ریبوت میکنی تا چند ثانیه خوب هست ولی یهو قطع میشه" باز یکی دیگر از مشخصه های uniq یک حمله DOS هست !

شرمنده دخالت می کنم، من یه همچین مشکلی داشتم که البته سرویس روی سرور یکی در میان کار می کرد و بجای لینوکس ویندوز لود میشد!! مشکل از IP Conflict بود که با پیدا کردن MAC خاطی برطرف شد! نمیدونم شما هم چنین مواردی براتون پیش اومده یا نه، ولی بررسی کنید.
سلام
میشه بیشتر توضیح بدین که ججوری بود شرایط تون و چجوری فرد خاطی رو پیدا کردین؟

مجازی ساز چی نصب هست؟
لود سرور اصلی رو چک کردید؟
از لحاظ آی پی کانفلیکت هم بررسی کنید.

اصلا قصد جسارت نداشتم و فقط یک مثال زدم .

ولی اینکه فرمودید "وقتی سرور رو ریبوت میکنی تا چند ثانیه خوب هست ولی یهو قطع میشه" باز یکی دیگر از مشخصه های uniq یک حمله DOS هست !
کاملا باهاتون موافقم تو این قضیه اولین چیزی که به مشتری گفتم این بود که احتمال حمله داس وجود داره ولی تعداد آی پی ها حرفم رو رد کرد

---------- Post added at 12:02 AM ---------- Previous post was at 12:01 AM ----------


مجازی ساز چی نصب هست؟
لود سرور اصلی رو چک کردید؟
از لحاظ آی پی کانفلیکت هم بررسی کنید.
مجازی ساز : vmware esxi
دو مورد بعدی رو راهنماییم کنید چیکار کنم !
ممنون

---------- Post added at 12:04 AM ---------- Previous post was at 12:02 AM ----------

البته دقیق بگم بهتره VMWare ESXi 4.1
ممنون

سلام
میشه بیشتر توضیح بدین که ججوری بود شرایط تون و چجوری فرد خاطی رو پیدا کردین؟

بله، سرور تا حدود ماکزیمم 20 دقیقه خوب کار می کرد و یهو قطع میشد، بعد قطعی وقتی سرور لینوکس رو با Putty باز می کردیم نمیومد ولی با Win Remote Desktop یک ویندوز نشون میداد و ... . سرور هم کلا سنگین شده بود یجورایی... بعدش وقتی از VMware سرور های ویندوز رو ازشون Console می گرفتم، میدیدم IP Conflict داده (البته این مورد بعد از اولین reset کل سرور ها و گذشت 20 دقیقه رخ داد).

حل مشکل: از یک سرور میکروتیک که روی همون سرور و همون رنج IPبود، پنجره ping رو باز کردم و پس ARP Ping گرفتم از یکی از سرورهای مشکل دار و conflict کرده. باید interface رو انتخاب کنید و سپس تیک ARP رو هم بزنید. بعد این کار IP رو همراه با MAC بهتون نشون میده. باید آن MAC Address را که مربوط به سرور مورد نظر نیست، بین سرور ها شناسایی کنید و اون سیستم رو خاموش کرده، بقیه سرور ها رو reset بدید.

این تجربه شخصی من بود، حالا دیگه نمیدونم شما هم دقیقا همین شرایط رو دارید یا خیر.

امیدوارم موفق باشید :x

15:43:05 load average: 0.00, 0.00, 0.00

---------- Post added at 12:39 AM ---------- Previous post was at 12:11 AM ----------

الان مثلا میخوام به سرورمجازیم با ssh لوگین کنم
میزنه No route to host
ولی آی پی پینگ میده
سایت ها هم داون شده
احتمالا مشکلم از آی پی ها هست
میشه راهنماییم کنین !

این 2 دستور رو بزن شاید مشکلت حل شد.

service iptbales stop

service csf stop

این 2 دستور رو بزن شاید مشکلت حل شد.

service iptbales stop
service csf stop
واقعا ممنونم
apf رو نگفتید :d
دوست عزیز سرور برای مدت چند دقیقه از دسترس خارج میشه و بعد بر میگرده من خودم احتمال میدم ip conflict باشه
بازم نظر دوستان محترم
ولی تجربم اینقدر کم نیست که بهم خاموش کردن فایروال رو توصیه میکنین
این مشکل رو توی اکثر سرور مجازی ها دارم
موفق باشید

Ba salam

Shoma mitoonid ba traceroute kardan e IP ha in ro check konid. Agar 2 IP baham conflict dashte bashand, dar traceroute hamdige ro bad ham namayesh dade mishe.
یکی از دوستان گفتن زمانی که داون هست از آی پی سرور داون اگه tracert بگیرم آی پی فرد خاطی رو نشون میده
درست میگن؟

دوست عزیز بهت گفتم که دقیقا باید چه کاری انجام بدهید! :-w

1. یک سرور میکروتیک روی همون رنج IP نصب کن.
2. از منوی Tools برنامه Ping رو انتخاب کن.
3. آدرس IP یکی از سرورهایی که Conflict کرده رو بزن. (اگر ویندوز باشه، هنگام loading و قبل از پرسش اطلاعات login خطا رو نشون میده)
4. تیک Ping ARP رو بزن.
5. یک interface انتخاب کن. (مثلا ether1 رو بزن)
6. دکمه Start رو بزن.
7. احتمالا باید تو لیست ping ها دو تا MAC برای این IP پیدا بشه. هر دو رو یادداشت کن.
8. سروری که این IP برای آن بوده است را از طریق VMWare به بخش Edit Setting اش برو، کارت شبکه رو انتخاب کن. اونجا MAC رو نوشته. ببین کدوم یک از اون دو تا MAC با این تطابق داره. اون آدرس رو حذف کن و بین بقیه سرور ها دنبال آن یکی آدرس بگرد (MAC) و پس از پیدا کردن، خاموشش کن.
9. همه سرور های مشکل دار رو reset بده.

پایان! :) :x