سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
سلام،
حدوداً دو هفته پیش شخصی که از ما سرور مجازی داشت از این سرور برای اتک و پورت اسکن استفاده کرد و ما این شخص رو فوراً بلاک کردیم و سرور مجازی خاموش و سپس حذف شد.
اما همچنان بعد از گذشت دو هفته از OVH برای ما ابیوز anti-hack میاد . این آی پی کاملاً آزاده و حتی مک مجازیش هم پاک شده و به هیچ سرور مجازی متصل نیست ولی داستان ابیوز anti-hack همچنان ادامه داره با OVH هم مکاتبه داشتیم میگه بله اتک ادامه داره و اگر جلوش رو نگیرید کل سرور ساسپند میشه !
ممنون میشم اگر کسی تجربه ای در این زمینه داره راهنمایی کنه. نمنه لاگ ارسالی برای ما :
Attack detail : 161Kpps/7Mbps
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51920 yyy.yyy.yyy.yyy:443 TCP SYN 48 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51920 yyy.yyy.yyy.yyy:443 TCP SYN 52 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51943 yyy.yyy.yyy.yyy:443 TCP SYN 52 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51920 yyy.yyy.yyy.yyy:443 TCP SYN 48 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:0 yyy.yyy.yyy.yyy:0 ICMP
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
سلام .
وقتی آی پی بلوک شد درخواست باز شدنش رو ندین ( اگر هنوز از همون آی پی هست )
همچنین سیستم عامل هاتون که به مشتری می دین رو حتما بررسی کنید ممکن هست سیستم عامل الوده باشه و کاربر تخصیری نداشته باشه .
اتک خیلی جدی هست و در صورتی که چند بار تکرار بشه سرورتون فرمت میشه و تو لیست مشتری های ناقض قوانینشون قرار می گرید . :53:
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
نقل قول:
نوشته اصلی توسط
asrhosting
سلام .
وقتی آی پی بلوک شد درخواست باز شدنش رو ندین ( اگر هنوز از همون آی پی هست )
همچنین سیستم عامل هاتون که به مشتری می دین رو حتما بررسی کنید ممکن هست سیستم عامل الوده باشه و کاربر تخصیری نداشته باشه .
درخواست باز شدن آی پی رو ندادم اما همچنان با اینکه آی پی بلاک هستش ابیوز ریپورت از همین آی پی میاد!
یک بار باز کردم که سریعاً آی پی بسته شد.
تمپلیت توسط خود ما تهیه شده و روی سرور های مجازی دیگه ای هم نصب هستش و همچنین روی سرورهای دیگه استفاده شده، کاربر هم قبول کرده که داشته این کار رو انجام میداده و خلاف قوانین ما عمل کرده و سرورمجازیش مسدود و پاک شده اما چرا هنوز بعد از دو هفته همچنان پیغام ابیوز anti-hack دریافت میکنیم جای سواله!
جواب تمام سوالات پشتیبانی OVh رو هم دادم بدون تاخییر و معطلی.
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
ovh خیلی سخت گیر هست بهتره به هر کسی سرور نفروشید و بیشتر دقت کنید
یا مشخصات فردی که باعث اتک سرور شده رو داشته باشید بتونید از راه قانونی پیگیری کنید
- - - Updated - - -
بعد از 3 بار ابیوز سرورتون حذف میکنند.
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
نقل قول:
نوشته اصلی توسط
mizban97
ovh خیلی سخت گیر هست بهتره به هر کسی سرور نفروشید و بیشتر دقت کنید
یا مشخصات فردی که باعث اتک سرور شده رو داشته باشید بتونید از راه قانونی پیگیری کنید
- - - Updated - - -
بعد از 3 بار ابیوز سرورتون حذف میکنند.
بله OVH سخت گیره ما حدوداً سه سال بدون مشکل داریم باهاشون کار میکنیم و اولین بار به چنین مشکلی برخوردیم که کاربر اعتراف کرده که داشته این کار رو انجام میداده.
الان بیش از 50 بار اخطار ابیوز اتوماتیک anti-hack دریافت کردیم و فقط دو بار پشتیبان در دو هفته گذشته بهمون اخطار داده بدون اینکه جوابی بده!
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
سلام
ممکنه حملات به صورت BroadCast هست که حتی اگه سرویس قطع کنید بازم روی کارت شبکه ی سرور برقرار خواهد بود.
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
این ایپی ایا روی وی پی اس دیگری فعال هست بعداز اینکه اون سرور قبل حذف کردین ایا مجدد ست کردین روی سرور دیگر یا اینکه کلا دیگر استفاده نشده
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
نقل قول:
نوشته اصلی توسط
MagicVps.Com
این ایپی ایا روی وی پی اس دیگری فعال هست بعداز اینکه اون سرور قبل حذف کردین ایا مجدد ست کردین روی سرور دیگر یا اینکه کلا دیگر استفاده نشده
این آی پی روی هیچ سرور مجازی دیگری استفاده نشده و کلاً مک مجازی مربوط به این آی پی حذف شده و سرور هم ریستارت شده ولی مشکل همچنان ادامه داره
- - - Updated - - -
نقل قول:
نوشته اصلی توسط
novinvps.com
سلام
ممکنه حملات به صورت BroadCast هست که حتی اگه سرویس قطع کنید بازم روی کارت شبکه ی سرور برقرار خواهد بود.
راه حل پیشنهادی شما چیه ؟
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
سلام
در صورت تمایل مشخصات رو برای ما بفرستید تا بررسی کنیم.
آی پی وی پی اس رو هم پی ام کنید.
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
Ovh جواب داد که ما منبع این مشکل رو نمیدونیم فقط بهتون اخطار میدیم که این مشکل وجود داره پس حلش کنید !
- - - Updated - - -
نقل قول:
نوشته اصلی توسط
arc1o0
سلام
در صورت تمایل مشخصات رو برای ما بفرستید تا بررسی کنیم.
آی پی وی پی اس رو هم پی ام کنید.
چه مشخصاتی نیاز دارید ؟