اتک خوردن سرورها از طرف آی پی Ovh فرانسه - کمک کنید

نقل قول:

---

نوشته اصلی توسط mohammad_7485

- نمیتونم بگم
- فکر کنم لایه 7
- میکروتیک

---

2.5Gbps ؛ بعد لایه 7؟
به شما اطلاعات غلط دادند؛ مطمئن باشید لایه 4 هست

سلام و درود.
اگر خواستید دسترسی و اطلاعات از اون آیپی و سرور خودتون واسم ایمیل کنید تا ببینم کاری میشه کرد یا نه
اگه بشه مع*** کرد خوب میشه.
اگه تونستید بفرستید
iedb.team@gmail.com
او وی اچ تعجبه.خودش فایروال های خوبی داره.اما فایروال مخصوص دیداس شبکه داره.ولی زیاد به چیزای دیگه کاری نداره.

نقل قول:

---

نوشته اصلی توسط mohammad_7485

- نمیتونم بگم
- فکر کنم لایه 7
- میکروتیک

---

چند راه برای مجبور کردن ovh به برخورد با سرور متخلفش هست ولی اینکه این راه ها بتونند برای شما جوابگو باشند یا نه به کاربرد سرور شما مربوط هست .


در مورد نو و حجم حمله هم به شما اطلاعات غلط دادند به چند دلیل!

برای چنین حمله ای نیاز به سروری با پورت 10 گیگابیت و سخت افزاری بسیار قوی هست = هزینه بسیار بالا به حمله کننده تحمیل میشه! احتمال 90 درصد دیداس سرور شما زیر نیم گیگابیت هست ! چرا؟ چون حمله دیداس هزینه و ریسک زیادی داره دیداسر باید فردی احمق باشه برای سرور ایرانی که با 100-200 مگابیت دیداس دیتاسنتر فورا آیپیش رو اینترانت می کنه بیاد حمله ای با حجم 2/5 گیگابیت انجام بده! چون در این صورت هزینه خودش رو صرفا برای فشار به فایروال ها و شبکه زیر ساخت می کنه که کاری بی معنیه! روی لایه 7 هم چنین حمله ای تو کشوری مثل ایران غیر قابل باور هست ددر مورد دیتاسنتر او وی اچ تجربه کاریم با این دیتاسنتر میگه امکان اینکه حمله داس با قدرت بسیار بالا انجام بشه و او وی اچ تو شبکه اش که 24 ساعته مانیتور میکنند این مورد رو نبینه تقریبا غیر ممکنه !

نقل قول:

---

نوشته اصلی توسط InterServer.ir

چند راه برای مجبور کردن ovh به برخورد با سرور متخلفش هست ولی اینکه این راه ها بتونند برای شما جوابگو باشند یا نه به کاربرد سرور شما مربوط هست .


در مورد نو و حجم حمله هم به شما اطلاعات غلط دادند به چند دلیل!

برای چنین حمله ای نیاز به سروری با پورت 10 گیگابیت و سخت افزاری بسیار قوی هست = هزینه بسیار بالا به حمله کننده تحمیل میشه! احتمال 90 درصد دیداس سرور شما زیر نیم گیگابیت هست ! چرا؟ چون حمله دیداس هزینه و ریسک زیادی داره دیداسر باید فردی احمق باشه برای سرور ایرانی که با 100-200 مگابیت دیداس دیتاسنتر فورا آیپیش رو اینترانت می کنه بیاد حمله ای با حجم 2/5 گیگابیت انجام بده! چون در این صورت هزینه خودش رو صرفا برای فشار به فایروال ها و شبکه زیر ساخت می کنه که کاری بی معنیه! روی لایه 7 هم چنین حمله ای تو کشوری مثل ایران غیر قابل باور هست ددر مورد دیتاسنتر او وی اچ تجربه کاریم با این دیتاسنتر میگه امکان اینکه حمله داس با قدرت بسیار بالا انجام بشه و او وی اچ تو شبکه اش که 24 ساعته مانیتور میکنند این مورد رو نبینه تقریبا غیر ممکنه !

---

سلام و درود.
آره کاملا درسته.اما احتمال اینو بدین که سرور هک شده باشه که نیاز به هزینه نیست.با چک کردن آیپی میتونن سیستم عاملشو بفهمن و اگه ویندوز باشه دیداس ها یا بر اساس دریافت فایل و همچنین ارسال پکت های زیاد به یک پورت خاص هستش.
در غیر اینطوری ovh بهش گیر میده.مگه اینکه مثلا یک فایل بزرگ رو پیدا کنه و درخواست به دانلود 20000 باری کنه ( مثال زدم ) و همچنین بتونه روی یک پورت هم به صورت زمان بندی شده پکیت ارسال کنه.اگه زمان بندی شده باشه که کار ovh سخته و باید با گزارش و نشون دادن لوگ فایل ها بهشون اثبات بشه.

نقل قول:

---

نوشته اصلی توسط IrIsT

سلام و درود.
آره کاملا درسته.اما احتمال اینو بدین که سرور هک شده باشه که نیاز به هزینه نیست.با چک کردن آیپی میتونن سیستم عاملشو بفهمن و اگه ویندوز باشه دیداس ها یا بر اساس دریافت فایل و همچنین ارسال پکت های زیاد به یک پورت خاص هستش.
در غیر اینطوری ovh بهش گیر میده.مگه اینکه مثلا یک فایل بزرگ رو پیدا کنه و درخواست به دانلود 20000 باری کنه ( مثال زدم ) و همچنین بتونه روی یک پورت هم به صورت زمان بندی شده پکیت ارسال کنه.اگه زمان بندی شده باشه که کار ovh سخته و باید با گزارش و نشون دادن لوگ فایل ها بهشون اثبات بشه.

---

سلام
درسته سرور های هک شده زیادند ولی باز باور اینکه هکر ریسک کنه و از چنین سرور پر قدرتی که داره برای چنین حجم حمله ای (که اصلا نیاز نیست) استفاده کنه سخت هست.

معمولا هکر ها سعی می کنند با کمترین هزینه و خسارت به خودشون کارشون رو پیش ببرند وقتی با 200 مگابیت کارش راه میوفته چرا 2/5 گیگابیت؟! خب هرچقدر هم حرفه ای باشه و از زیر مانیتور ovh در بره باز بخاطر چنین کار بیهوده ای فکر نکنم ریسک ابیوز دیتاسنتر و لو رفتن هک سرور ( هرچند با احتمال خیلی پایین ) رو بپذیره و با حجم 2/5 گیگابیت حمله کنه! این احتمال رو در نظر میگیره که سرور ریپورت شه و دیتاسنتر رو شبکه سرور بیشتر حساس شه!

خود شما بودی بجای فرد هکر چنین کاری می کردید؟ مسلما نه پس عقلانی نیست چنین کاری از یک هکر سر بزنه

سلام و درود.
حرف شما درسته اما یک چیزی رو در نظر بگیرید.
کی میاد یک سرور گرون بخره یعد بیاد واسه دیداس استفاده کنه؟مثلا شما بودی این کارو میکردی؟
من با هکرا و خیلی ها آشنا هستم و در ارتباطم.با تجریه ای که دارم،احتمال زیاد میدم که هک شده یاشه.با برنامه های مربوطه هک میکنن.اکثریت کاری ندارن که سرور چسه و مال کجاست.فقط واسه کارای بروت فورس و دیداس و .... استفاده میکنن.سرعتش خوب باشه خیلی کارا میکنن.حتی کردیت میزنن.
این احتمال زیاد هک شده هستش و از ****** هم استفاده میکنه
آیپی رو چک کردین ببینید که ویندوزه یا لینوکس؟میزبانی هستش یا اختصاصی واسه کارای شخصی؟
دوست عزیزی که تاپیک رو زده،چک کنید و اطلاعات و بذازید تا بهتر نتیجه گیری کنیم.
یهترین راه یستن آیپی های خارج هستش که نتونتن هیپ پکتی ازسال و دریافت کنن
از سرور گفتین،من خودم قبلا rdp میزدم.یک کانادا زده بودم که یعنی خوراک خوابوندن سایت بود.با روش هایی میشه کاری کرد که مدیر سرور نفهمه.خیلی راحت استفاده میکردم و فقط یک ماه واسه خواب زمستانی بعضی جاها استفاده میکردم.
پس کارهای همه مختلفه و همه یک نظری ندارن

سلام مجدد .
دوستان عزیز آی پی سرور در پست اول درج شد .
لطفا اگه کمکی از دستتون بر میاد دریغ نکنید . خیلی ممنون

دیتاسنتر ovh بر روی مورادی مانند پورت اسکن؛ddos و امثال این موارد بسیار حساس است و در اولین فرصت به صورت سیستمی و خودکار سرور مورد نظر غیرفعال میشود. با توجه به این موضوع که آی پی سرور را در اختیار دارید پیشنهاد میشود با دیتاسنتر ovh ارتباط برقرار نمایید و به درستی (با شفافیت کامل) توضیح دهید.

سلام.
اون چیزایی که گفتم رو چک کردین که ببینید از چه آیپی هستش؟سرورش چی هست؟اطلاعاتی در مورد اون آیپی بدست آوردین؟

باسلام
دوست عزیز نیازی به اینکار نیست OVH خودش خودکار سرور و آیپی اتکر غیرفعال و مسدود میکنه.
اگر همچنان مورد اتک هستید آیپی مورد نظر به ovh ایمیل کنید