PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی


mmasiha
November 13th, 2013, 03:49
یک پیام از شرکت ارائه دهنه سرور که سرکتی آمریکایی هست دریافت کردم با عنوان اخطار انجام حملات دیداس از سمت سرور من
روی این سرور هم فقط یک سایت پی اچ پی فاکس دارم لوگین هیستوری سرور و کنترل پنلش رو هم چک کردم کسی جز آی پی خودم وارد نشده بود هیچ ریسر و هاست اضافی هم ندارم فقط یکی مخصوص همین سایت فعال
وقتی هم بعد از چند ساعت نتیجه ای بدست نیاوردم تا بهشون جواب بدم سرورم رو مسدود کردن الان با مذاکره انجام شده قول دادن با پک آپ بدن و بعد از ریست کامل سرور ریستور کرده سایت رو برگدونن بهم


سوال من اینه که چطور ممکنه این اتفاق افتاده باشه یعنی کسی دیگر میتونه به سرور دسترسی داشته باشه و یا به مشکلات پی اچ پی فاکس میتونه مربوط باشه


اینم بخشی از پیامشون



If you see a valid response, this is proof that the machine is vulnerable and actively being used to conduct DDOS attacks. Please note that it's possible this machine has rate limits to help prevent abuse. We're unable to confirm if that's the case, but we can tell you with certainty this machine has been involved in an attack against us.
Our detection systems automatically merge duplicate log entries, however we have the following records:
[2013-11-10 18:33:13 GMT] IP *.*.*.*:53 > *.*.*.*:17894 UDP, length 16805888, packets 4096
nginxweb
November 13th, 2013, 04:16
درود بر شما

با توجه به پورت 53 که پورت udح میباشد و حمله شما روی این پورت بوده است . این پورت پورت DNS میباشد و برای کارکرد dns server باید روی سرور فعال باشد پس با این احتمال به نظر میاد ddos attack روی dns بوده است که باید لاگ ها را بررسی نمایید
mmasiha
November 13th, 2013, 10:47
ممنون که راهنمایی کردید
من که خودم دانش فنی برای بررسی تخصصی رو ندارم میتونید کمک کنید برای رفع سریع این مشکل ؟
یعنی چکار میتونم بکنم تغییر اطلاعات ورود ، نصب دوباره کنترپنل ، تغییر dns ، حذف دامنه های ریدایرکت شده یا از این قبیل اصلاً با این فعالیت های عمومی میشه مشکل رو حل کرد البته شرکت هم گفتند لاگ ها نشون میده من این حملات رو انجام دادم :( و قبول کردند که دوباره فایروال نصب و تنظیمات امنیتی رو انجام بدن

بنظرتون مشکلم با این کار حل میشه یا درخواست بدم کسی برام تخصصی تر بررسی کند ؟
VPS
November 14th, 2013, 08:59
در صورت تمایل تیکت ارسال کنید تا با هزینه موضوع بررسی و حل شود.
بررسی ها توسط کاربر Secure_Host (http://www.webhostingtalk.ir/member/165/) از نخیگان امنیت ایران انجام می شود.
SecureHost - صفحه اصلی پورتال (http://buy.securehost.ir)
d3m0n3y3z
November 14th, 2013, 12:27
من فکر می کنم که علتش ویروس باشه. نوشته که شما DDoS انجام دادی نه این که مورد حمله DDoS قرار گرفتی.
Woshka
November 14th, 2013, 12:31
بقول یکی ما هم داشگاهی هستیم ما هم نخبه هستیم :))
سایت شما را هک کردند و با استفاده از اون به جای دیگه حمله کردند
سرورتون باید امن بشه
اگر بخواید براتون امن کنیم
ali0000
November 14th, 2013, 12:48
راه حل نصب و کانفیگ فایرواله و ایجاد rules با توجه به برنامه های موجود بروی سروره
novinvps.com
November 14th, 2013, 13:14
من فکر می کنم که علتش ویروس باشه. نوشته که شما DDoS انجام دادی نه این که مورد حمله DDoS قرار گرفتی.

سلام
این قسمتی که که درشت کردم ، بسیار تا بسیار شایع هست در واقع از سرویسها به عنوان زامبی استفاده میشه .;)
downloaddl
November 14th, 2013, 13:23
در صورت تمایل تیکت ارسال کنید تا با هزینه موضوع بررسی و حل شود.
بررسی ها توسط کاربر Secure_Host (http://www.webhostingtalk.ir/member/165/) از نخیگان امنیت ایران انجام می شود.
SecureHost - صفحه اصلی پورتال (http://buy.securehost.ir)

تو بخش آموزشی ؟!؟!؟!
spooky021
November 14th, 2013, 13:28
سلام
این قسمتی که که درشت کردم ، بسیار تا بسیار شایع هست در واقع از سرویسها به عنوان زامبی استفاده میشه .;)
باسلام

تایید میشه اکثرا ویروس هست..
funtezi2org
November 14th, 2013, 15:27
علتش ویروس
da6276
November 14th, 2013, 16:30
بله این مورد زیاد دیده شده و علتش هم ویروس هست
باید سرورتون رو امنتر کنید