دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
یک پیام از شرکت ارائه دهنه سرور که سرکتی آمریکایی هست دریافت کردم با عنوان اخطار انجام حملات دیداس از سمت سرور من
روی این سرور هم فقط یک سایت پی اچ پی فاکس دارم لوگین هیستوری سرور و کنترل پنلش رو هم چک کردم کسی جز آی پی خودم وارد نشده بود هیچ ریسر و هاست اضافی هم ندارم فقط یکی مخصوص همین سایت فعال
وقتی هم بعد از چند ساعت نتیجه ای بدست نیاوردم تا بهشون جواب بدم سرورم رو مسدود کردن الان با مذاکره انجام شده قول دادن با پک آپ بدن و بعد از ریست کامل سرور ریستور کرده سایت رو برگدونن بهم
سوال من اینه که چطور ممکنه این اتفاق افتاده باشه یعنی کسی دیگر میتونه به سرور دسترسی داشته باشه و یا به مشکلات پی اچ پی فاکس میتونه مربوط باشه
اینم بخشی از پیامشون
کد:
If you see a valid response, this is proof that the machine is vulnerable and actively being used to conduct DDOS attacks. Please note that it's possible this machine has rate limits to help prevent abuse. We're unable to confirm if that's the case, but we can tell you with certainty this machine has been involved in an attack against us.
Our detection systems automatically merge duplicate log entries, however we have the following records:
[2013-11-10 18:33:13 GMT] IP *.*.*.*:53 > *.*.*.*:17894 UDP, length 16805888, packets 4096
پاسخ : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
درود بر شما
با توجه به پورت 53 که پورت udح میباشد و حمله شما روی این پورت بوده است . این پورت پورت DNS میباشد و برای کارکرد dns server باید روی سرور فعال باشد پس با این احتمال به نظر میاد ddos attack روی dns بوده است که باید لاگ ها را بررسی نمایید
پاسخ : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
ممنون که راهنمایی کردید
من که خودم دانش فنی برای بررسی تخصصی رو ندارم میتونید کمک کنید برای رفع سریع این مشکل ؟
یعنی چکار میتونم بکنم تغییر اطلاعات ورود ، نصب دوباره کنترپنل ، تغییر dns ، حذف دامنه های ریدایرکت شده یا از این قبیل اصلاً با این فعالیت های عمومی میشه مشکل رو حل کرد البته شرکت هم گفتند لاگ ها نشون میده من این حملات رو انجام دادم :( و قبول کردند که دوباره فایروال نصب و تنظیمات امنیتی رو انجام بدن
بنظرتون مشکلم با این کار حل میشه یا درخواست بدم کسی برام تخصصی تر بررسی کند ؟
پاسخ : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
در صورت تمایل تیکت ارسال کنید تا با هزینه موضوع بررسی و حل شود.
بررسی ها توسط کاربر Secure_Host از نخیگان امنیت ایران انجام می شود.
SecureHost - صفحه اصلی پورتال
پاسخ : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
من فکر می کنم که علتش ویروس باشه. نوشته که شما DDoS انجام دادی نه این که مورد حمله DDoS قرار گرفتی.
پاسخ : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
بقول یکی ما هم داشگاهی هستیم ما هم نخبه هستیم :))
سایت شما را هک کردند و با استفاده از اون به جای دیگه حمله کردند
سرورتون باید امن بشه
اگر بخواید براتون امن کنیم
پاسخ : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
راه حل نصب و کانفیگ فایرواله و ایجاد rules با توجه به برنامه های موجود بروی سروره
پاسخ : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
نقل قول:
نوشته اصلی توسط
d3m0n3y3z
من فکر می کنم که علتش ویروس باشه. نوشته که شما DDoS انجام دادی نه این که مورد حمله DDoS قرار گرفتی.
سلام
این قسمتی که که درشت کردم ، بسیار تا بسیار شایع هست در واقع از سرویسها به عنوان زامبی استفاده میشه .;)
پاسخ : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
نقل قول:
نوشته اصلی توسط
VPS
تو بخش آموزشی ؟!؟!؟!
پاسخ : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
نقل قول:
نوشته اصلی توسط
novinvps.com
سلام
این قسمتی که که درشت کردم ، بسیار تا بسیار شایع هست در واقع از سرویسها به عنوان زامبی استفاده میشه .;)
باسلام
تایید میشه اکثرا ویروس هست..
