با درود و احترام


به اطلاع دوستان گرامی انجمن می رساند از دیروز شبکه دیتاسنتر هتزنر با حمله ی اتک مواجه شده و اکثر ساب نت ها با مشکل مواجه شده اند.

پس از مانیتورینگ رفتار پکت ها از طریق فایروال های اختصاصی میزبان اول متوجه شدیم حمله ی بسیار شدید بر روی اکثر رنج های هتزنر صورت گرفته و در صورتی که این دو روز سروری به دلیل نامعلوم داون شده است این موضوع را جدی بگیرید!

بهترین کار محدود کردن رنج ایپی
185.165.120

میباشد که 99 درصد اتک های این دو روز از این رنج ارسال شده است.


این پست در صورت اطلاع از خبر جدید اپدیت می گردد.

پاینده باشید:53:

با درود و احترام


به اطلاع دوستان گرامی انجمن می رساند از دیروز شبکه دیتاسنتر هتزنر با حمله ی اتک مواجه شده و اکثر ساب نت ها با مشکل مواجه شده اند.

پس از مانیتورینگ رفتار پکت ها از طریق فایروال های اختصاصی میزبان اول متوجه شدیم حمله ی بسیار شدید بر روی اکثر رنج های هتزنر صورت گرفته و در صورتی که این دو روز سروری به دلیل نامعلوم داون شده است این موضوع را جدی بگیرید!

بهترین کار محدود کردن رنج ایپی
185.165.120

میباشد که 99 درصد اتک های این دو روز از این رنج ارسال شده است.


این پست در صورت اطلاع از خبر جدید اپدیت می گردد.

پاینده باشید:53:

دوست عزیز بچه هارو گمراه نکنید .

اینکه سرور شما به هر دلیلی مورد حمله واقع شده به کسی مربوط نیست و ...

از پستتون کاملا مشخصه بار اولتون مورد حمله قرار گرفتین و ... مهم نیست کمی بگذره تجربه بهم میزنید و ...

- - - Updated - - -


با درود و احترام


به اطلاع دوستان گرامی انجمن می رساند از دیروز شبکه دیتاسنتر هتزنر با حمله ی اتک مواجه شده و اکثر ساب نت ها با مشکل مواجه شده اند.

پس از مانیتورینگ رفتار پکت ها از طریق فایروال های اختصاصی میزبان اول متوجه شدیم حمله ی بسیار شدید بر روی اکثر رنج های هتزنر صورت گرفته و در صورتی که این دو روز سروری به دلیل نامعلوم داون شده است این موضوع را جدی بگیرید!

بهترین کار محدود کردن رنج ایپی
185.165.120

میباشد که 99 درصد اتک های این دو روز از این رنج ارسال شده است.


این پست در صورت اطلاع از خبر جدید اپدیت می گردد.

پاینده باشید:53:

جسارتا این فایروال های اختصاصی میزبان اول جزئیات بیشتری نمیتونه بده ؟ لایه ای پروتکلی نداره ؟ =P~

دوست عزیز بچه هارو گمراه نکنید .

اینکه سرور شما به هر دلیلی مورد حمله واقع شده به کسی مربوط نیست و ...

از پستتون کاملا مشخصه بار اولتون مورد حمله قرار گرفتین و ... مهم نیست کمی بگذره تجربه بهم میزنید و ...

- - - Updated - - -



جسارتا این فایروال های اختصاصی میزبان اول جزئیات بیشتری نمیتونه بده ؟ لایه ای پروتکلی نداره ؟ =P~



با درود

ضمن تشکر از جواب شما

نظر شما هم محترم است.

متشکرم
موفق باشید

با درود

ضمن تشکر از جواب شما

نظر شما هم محترم است.

متشکرم
موفق باشید

جالبه من میام میگم جزئیات کاملتری بزارین از نوع حملات ( لایه و ... ) میاین میگین مشکلاتمونو جای دیگه تخلیه کنیم و ... ؟ بعدم میاین پستو ویرایش میکنید چیز دیگه ای مینویسید که توی دل کی جا باز کنید آخه ؟

یک جوری گفته بودین فایروال های اختصاصی میزبان اول ما فکر کردیم سیسکو زیر مجموعه شما به حساب میاد آخه ...

با درود و احترام


به اطلاع دوستان گرامی انجمن می رساند از دیروز شبکه دیتاسنتر هتزنر با حمله ی اتک مواجه شده و اکثر ساب نت ها با مشکل مواجه شده اند.

پس از مانیتورینگ رفتار پکت ها از طریق فایروال های اختصاصی میزبان اول متوجه شدیم حمله ی بسیار شدید بر روی اکثر رنج های هتزنر صورت گرفته و در صورتی که این دو روز سروری به دلیل نامعلوم داون شده است این موضوع را جدی بگیرید!

بهترین کار محدود کردن رنج ایپی
185.165.120

میباشد که 99 درصد اتک های این دو روز از این رنج ارسال شده است.


این پست در صورت اطلاع از خبر جدید اپدیت می گردد.

پاینده باشید:53:

درود بر شماخیلیم عالی
دستتون درد نکنه که با همکارا در میون گذاشتید تا نظارت بیشتری داشته باشن
خیلی خوبه
ناراحتم نشید از دست بعضیا
کلا افرادی نیاز به توجه دارن:->

احتمالا رنج آیپی 185.165.120 مال یه بنده خدایی که ایشون باهاش دشمنی داره

حالا میخواد اینطور به سرش بیاره

لطف میکنید گزارش فایروال‌های اختصاصی میزبان اول رو ارسال کنید؟

لطف میکنید گزارش فایروال‌های اختصاصی میزبان اول رو ارسال کنید؟

بابا فایروالشون کجا بود من بهشون میگم جزئیات و لاگ بفرستین این بنده خدا اصلا نمیدونه csf چی هست چه برسه به ...

بابا فایروالشون کجا بود من بهشون میگم جزئیات و لاگ بفرستین این بنده خدا اصلا نمیدونه csf چی هست چه برسه به ...
یه کم امون بده :d

عـقـل با شـــد راه بنـد هـر خــطـا جـهــــل باشـــد منشـأ جـور و جـفا عقـــل را با کـــثرت گفــتار نیست لب فـــرو بستن نشـان عاقلی است

لطف میکنید گزارش فایروال‌های اختصاصی میزبان اول رو ارسال کنید؟
با درود
پوزش میخام امکان ارایه لاگ کامل در انجمن میسر نیست اما نمونه ای از اتفاقات امروز تقدیم میشود :



27/Jan/2018 15:01:23] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.40:0 -> ****.205:443, flags:[ SYN ], seq:1879668187 ack:0, win:16591, tcplen:0
[27/Jan/2018 15:01:38] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.36:0 -> ****.212:53, flags:[ SYN ], seq:3537995104 ack:0, win:64800, tcplen:0
[27/Jan/2018 15:02:10] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.41:0 -> ****.212:53, flags:[ SYN ], seq:2305344904 ack:0, win:126, tcplen:0
[27/Jan/2018 15:04:56] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.38:0 -> ****.209:53, flags:[ SYN ], seq:2994451696 ack:0, win:28, tcplen:0
[27/Jan/2018 15:05:20] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.35:0 -> ****.202:110, flags:[ SYN ], seq:1523021796 ack:0, win:16403, tcplen:0
[27/Jan/2018 15:09:46] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.2:0 -> ****.202:110, flags:[ SYN ], seq:557372008 ack:0, win:24214, tcplen:0
[27/Jan/2018 15:09:54] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.41:0 -> ****.212:110, flags:[ SYN ], seq:474116094 ack:0, win:17424, tcplen:0
[27/Jan/2018 15:10:01] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.3:0 -> ****.212:110, flags:[ SYN ], seq:1823918410 ack:0, win:4236, tcplen:0
[27/Jan/2018 15:13:23] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.42:0 -> ****.202:110, flags:[ SYN ], seq:1849350989 ack:0, win:62655, tcplen:0
[27/Jan/2018 15:13:31] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.42:0 -> ****.205:443, flags:[ SYN ], seq:1894574806 ack:0, win:64513, tcplen:0
[27/Jan/2018 15:17:09] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.38:0 -> ****.212:53, flags:[ SYN ], seq:768111724 ack:0, win:64513, tcplen:0
[27/Jan/2018 15:21:10] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.4:0 -> ****.209:53, flags:[ SYN ], seq:3024608448 ack:0, win:16583, tcplen:0
[27/Jan/2018 15:27:11] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.42:0 -> ****.209:53, flags:[ SYN ], seq:1403265744 ack:0, win:16200, tcplen:0
[27/Jan/2018 15:31:43] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.4:0 -> ****.212:53, flags:[ SYN ], seq:4131057176 ack:0, win:126, tcplen:0
[27/Jan/2018 15:31:51] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.2:0 -> ****.202:110, flags:[ SYN ], seq:563572992 ack:0, win:64240, tcplen:0
[27/Jan/2018 15:32:17] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.40:0 -> ****.212:110, flags:[ SYN ], seq:2628898040 ack:0, win:260, tcplen:0
[27/Jan/2018 15:32:24] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.1:0 -> ****.202:110, flags:[ SYN ], seq:1791049312 ack:0, win:16583, tcplen:0
[27/Jan/2018 15:32:26] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.37:0 -> ****.209:53, flags:[ SYN ], seq:599840608 ack:0, win:227, tcplen:0
[27/Jan/2018 15:32:42] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.43:0 -> ****.212:110, flags:[ SYN ], seq:2092781450 ack:0, win:16384, tcplen:0
[27/Jan/2018 15:36:28] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.36:0 -> ****.212:110, flags:[ SYN ], seq:1445431902 ack:0, win:64513, tcplen:0
[27/Jan/2018 15:36:30] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.41:0 -> ****.202:110, flags:[ SYN ], seq:3692346882 ack:0, win:131, tcplen:0
[27/Jan/2018 15:40:03] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.43:0 -> ****.205:443, flags:[ SYN ], seq:4197222121 ack:0, win:69, tcplen:0
[27/Jan/2018 15:41:43] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.40:0 -> ****.212:53, flags:[ SYN ], seq:1331378642 ack:0, win:16685, tcplen:0
[27/Jan/2018 15:41:47] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.40:0 -> ****.209:53, flags:[ SYN ], seq:189762544 ack:0, win:8576, tcplen:0
[27/Jan/2018 15:59:14] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.35:0 -> ****.201:53, flags:[ SYN ], seq:2755753660 ack:0, win:8326, tcplen:0
[27/Jan/2018 16:00:43] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.36:0 -> ****.212:53, flags:[ SYN ], seq:2259708544 ack:0, win:24214, tcplen:0
[27/Jan/2018 16:03:38] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.42:0 -> ****.212:110, flags:[ SYN ], seq:735258356 ack:0, win:16403, tcplen:0
[27/Jan/2018 16:27:08] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.2:0 -> ****.212:110, flags:[ SYN ], seq:2401813952 ack:0, win:4380, tcplen:0
[27/Jan/2018 16:27:21] DROP malformed TCP packet (illegal TCP ports in packet header), from Ethernet 3, proto:TCP, len:40, 185.165.120.1:0 -> ****.205:443, flags:[ SYN ], seq:3440744312 ack:0, win:16583, tcplen:0



ما در تمامی ساب نت ها این مورد رو مشاهده کردیم و هر سرور حدود 2600 کاکشن در دقیقه دراپ شد.

این آیپی رنجی که شما میگید ازشون اتک داده میشه خودش ارائه دهنده سرویس آنتی دیداس هست یا شما داری اجتبا میزنی یا فایروالتون کلا اجتبا میگیره
https://variti.com/ch-en/services/ddos-protection/

این آیپی رنجی که شما میگید ازشون اتک داده میشه خودش ارائه دهنده سرویس آنتی دیداس هست یا شما داری اجتبا میزنی یا فایروالتون کلا اجتبا میگیره
https://variti.com/ch-en/services/ddos-protection/

با درود

موضوع جالب شد!

از کجا این مورد رو متوجه شدید ؟

فایروال ها رو مطمعن هستیم تا بحال چندین مورد بوده و بدون شک ایپی الکی ایجاد نمیکند!

با احترام :53:

با درود

موضوع جالب شد!

از کجا این مورد رو متوجه شدید ؟


با احترام :53:

https://check-host.net/ip-info?host=185.165.120.30

https://check-host.net/ip-info?host=185.165.120.30


ممنون از اطلاعتون :53:

بهرحال هدف اطلاع رسانی بود به هر دلیلی این ایپی ها روی اکثر رنج های ما خطرناک بوده و هنوز هم در حال فعالیت می باشد.

موفق و پیروز باشید

با سلام
تاپیک محظ اطلاع رسانی زدند و علت اینکه بعضی ها می یان مسخره می کنند و چیزای دیگه می زنند من متوجه نمی شم
احتمالا اتک روی رنج آی پی های شما بوده و توی سرورهای ما مثلا اتکی وجود ندارد
با تشکر

دوست عزیز بچه هارو گمراه نکنید .

اینکه سرور شما به هر دلیلی مورد حمله واقع شده به کسی مربوط نیست و ...

از پستتون کاملا مشخصه بار اولتون مورد حمله قرار گرفتین و ... مهم نیست کمی بگذره تجربه بهم میزنید و ...

- - - Updated - - -



جسارتا این فایروال های اختصاصی میزبان اول جزئیات بیشتری نمیتونه بده ؟ لایه ای پروتکلی نداره ؟ =P~

نمیدونم ایشون چیکاره هست که تو انجمن توی هر تاپیک اسپم میده
شما که تا دیروز فرق بین روتر و فایروال رو نمیدونستی امروز شدی متخصص
جمع کن بساط اسپمت رو

نمیدونم ایشون چیکاره هست که تو انجمن توی هر تاپیک اسپم میده
شما که تا دیروز فرق بین روتر و فایروال رو نمیدونستی امروز شدی متخصص
جمع کن بساط اسپمت رو

سلام خدمت شما .

اگر منظورتون از دیروز تاپیکی که لینکشو در زیر قرار میدم هست که اتفاق من جواب شمارو دادم ... اگرم جای دیگه هست که ممنون میشم برای من و باقی همکاران مشخص کنید که بنده کجا همچین صحبتی که میفرمایید کردم .

http://www.webhostingtalk.ir/showthread.php?t=195405&p=1734666&viewfull=1#post1734666

من هیچگونه اسپمی جایی ارسال نکرده ام استارتر این تاپیک هم اصلا ... اومدن دادن یکی اومده واسشون لاگ هارو دراوردن و اینجا گذاشتن توی تاپیک ( و اینکه کاملا مشخصه بی تجربه هستند وگرنه واسه یک اتک خوردن همچین سر و صدایی بلند نمیکردند که ... ) .

سلام خدمت شما .

اگر منظورتون از دیروز تاپیکی که لینکشو در زیر قرار میدم هست که اتفاق من جواب شمارو دادم ... اگرم جای دیگه هست که ممنون میشم برای من و باقی همکاران مشخص کنید که بنده کجا همچین صحبتی که میفرمایید کردم .

http://www.webhostingtalk.ir/showthread.php?t=195405&p=1734666&viewfull=1#post1734666

من هیچگونه اسپمی جایی ارسال نکرده ام استارتر این تاپیک هم اصلا ... اومدن دادن یکی اومده واسشون لاگ هارو دراوردن و اینجا گذاشتن توی تاپیک ( و اینکه کاملا مشخصه بی تجربه هستند وگرنه واسه یک اتک خوردن همچین سر و صدایی بلند نمیکردند که ... ) .


تقضیر ایشون نیست کاملا حق دارند

ما از سال 2012 شاهد این موارد بودیم و فکر میکردیم با گذشت زمان انجمن حالت رسمی تر و بهتری خواهد گرفت.

من فارسی دارم عرض میکنم خدمتتون بر روی اکثر رنج های ما که هر کدام از این رنج ها با دیگری متفاوت هست این اتفاق افتاده است .

بهرحال سرور روت دیتاسنتر که تجهیزاتی در اختیارتون نمیزاره که انقدر بدون هیچ منطقی دیگران را متهم میفرمایید.

ما که از نظر شما بی تجربه هستیم در حال حاظر 120 سابنت با رنج های مختلف از دیتاسنتر دریافت کرده ایم و همانظور که شما با تجربه هستید! و میدانید 120 رنج تماما متفاوت هستند.

اگر شما چنین اطلاعاتی دریافت نکردید به دلیل استفاده از حداقل خدمات دیتاسنتر و استفاده از سرور های رنتی می باشد و متهم کردن دیگران به دلیل تنها اطلاع رسانی دوستانه کار صحیحی نیست.

ما از ids در فایروال های شخصی استفاده میکنیم و تماما dpi دار می باشند. لطفا بدور از هرگونه دشمنی کمی تامل بفرمایید.

سلام خدمت شما .

اگر منظورتون از دیروز تاپیکی که لینکشو در زیر قرار میدم هست که اتفاق من جواب شمارو دادم ... اگرم جای دیگه هست که ممنون میشم برای من و باقی همکاران مشخص کنید که بنده کجا همچین صحبتی که میفرمایید کردم .

http://www.webhostingtalk.ir/showthread.php?t=195405&p=1734666&viewfull=1#post1734666

من هیچگونه اسپمی جایی ارسال نکرده ام استارتر این تاپیک هم اصلا ... اومدن دادن یکی اومده واسشون لاگ هارو دراوردن و اینجا گذاشتن توی تاپیک ( و اینکه کاملا مشخصه بی تجربه هستند وگرنه واسه یک اتک خوردن همچین سر و صدایی بلند نمیکردند که ... ) .

اسپمر کسی هست که بدون هیچ سوادی کل این انجمن اسپم میده شما نه سرور فروشی نه خریدار
دخالت شما در این کار یعنی اسپم
دوما بنده قد سن شما توی این کار و شبکه تجربه دارم
و فرق بین روتر - سویچ - فایروال - و اکسس پوینت رو هم میدونم
شما از جواب تاپیک قبلت معلومه فرق این سه تا رو هم نمیدونی