سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
سلام،
حدوداً دو هفته پیش شخصی که از ما سرور مجازی داشت از این سرور برای اتک و پورت اسکن استفاده کرد و ما این شخص رو فوراً بلاک کردیم و سرور مجازی خاموش و سپس حذف شد.
اما همچنان بعد از گذشت دو هفته از OVH برای ما ابیوز anti-hack میاد . این آی پی کاملاً آزاده و حتی مک مجازیش هم پاک شده و به هیچ سرور مجازی متصل نیست ولی داستان ابیوز anti-hack همچنان ادامه داره با OVH هم مکاتبه داشتیم میگه بله اتک ادامه داره و اگر جلوش رو نگیرید کل سرور ساسپند میشه !
ممنون میشم اگر کسی تجربه ای در این زمینه داره راهنمایی کنه. نمنه لاگ ارسالی برای ما :
Attack detail : 161Kpps/7Mbps
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51920 yyy.yyy.yyy.yyy:443 TCP SYN 48 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51920 yyy.yyy.yyy.yyy:443 TCP SYN 52 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51943 yyy.yyy.yyy.yyy:443 TCP SYN 52 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51920 yyy.yyy.yyy.yyy:443 TCP SYN 48 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:0 yyy.yyy.yyy.yyy:0 ICMP
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
سلام .
وقتی آی پی بلوک شد درخواست باز شدنش رو ندین ( اگر هنوز از همون آی پی هست )
همچنین سیستم عامل هاتون که به مشتری می دین رو حتما بررسی کنید ممکن هست سیستم عامل الوده باشه و کاربر تخصیری نداشته باشه .
اتک خیلی جدی هست و در صورتی که چند بار تکرار بشه سرورتون فرمت میشه و تو لیست مشتری های ناقض قوانینشون قرار می گرید . :53:
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
نقل قول:
نوشته اصلی توسط
asrhosting
سلام .
وقتی آی پی بلوک شد درخواست باز شدنش رو ندین ( اگر هنوز از همون آی پی هست )
همچنین سیستم عامل هاتون که به مشتری می دین رو حتما بررسی کنید ممکن هست سیستم عامل الوده باشه و کاربر تخصیری نداشته باشه .
درخواست باز شدن آی پی رو ندادم اما همچنان با اینکه آی پی بلاک هستش ابیوز ریپورت از همین آی پی میاد!
یک بار باز کردم که سریعاً آی پی بسته شد.
تمپلیت توسط خود ما تهیه شده و روی سرور های مجازی دیگه ای هم نصب هستش و همچنین روی سرورهای دیگه استفاده شده، کاربر هم قبول کرده که داشته این کار رو انجام میداده و خلاف قوانین ما عمل کرده و سرورمجازیش مسدود و پاک شده اما چرا هنوز بعد از دو هفته همچنان پیغام ابیوز anti-hack دریافت میکنیم جای سواله!
جواب تمام سوالات پشتیبانی OVh رو هم دادم بدون تاخییر و معطلی.
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
ovh خیلی سخت گیر هست بهتره به هر کسی سرور نفروشید و بیشتر دقت کنید
یا مشخصات فردی که باعث اتک سرور شده رو داشته باشید بتونید از راه قانونی پیگیری کنید
- - - Updated - - -
بعد از 3 بار ابیوز سرورتون حذف میکنند.
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
نقل قول:
نوشته اصلی توسط
mizban97
ovh خیلی سخت گیر هست بهتره به هر کسی سرور نفروشید و بیشتر دقت کنید
یا مشخصات فردی که باعث اتک سرور شده رو داشته باشید بتونید از راه قانونی پیگیری کنید
- - - Updated - - -
بعد از 3 بار ابیوز سرورتون حذف میکنند.
بله OVH سخت گیره ما حدوداً سه سال بدون مشکل داریم باهاشون کار میکنیم و اولین بار به چنین مشکلی برخوردیم که کاربر اعتراف کرده که داشته این کار رو انجام میداده.
الان بیش از 50 بار اخطار ابیوز اتوماتیک anti-hack دریافت کردیم و فقط دو بار پشتیبان در دو هفته گذشته بهمون اخطار داده بدون اینکه جوابی بده!
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
سلام
ممکنه حملات به صورت BroadCast هست که حتی اگه سرویس قطع کنید بازم روی کارت شبکه ی سرور برقرار خواهد بود.
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
این ایپی ایا روی وی پی اس دیگری فعال هست بعداز اینکه اون سرور قبل حذف کردین ایا مجدد ست کردین روی سرور دیگر یا اینکه کلا دیگر استفاده نشده
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
نقل قول:
نوشته اصلی توسط
MagicVps.Com
این ایپی ایا روی وی پی اس دیگری فعال هست بعداز اینکه اون سرور قبل حذف کردین ایا مجدد ست کردین روی سرور دیگر یا اینکه کلا دیگر استفاده نشده
این آی پی روی هیچ سرور مجازی دیگری استفاده نشده و کلاً مک مجازی مربوط به این آی پی حذف شده و سرور هم ریستارت شده ولی مشکل همچنان ادامه داره
- - - Updated - - -
نقل قول:
نوشته اصلی توسط
novinvps.com
سلام
ممکنه حملات به صورت BroadCast هست که حتی اگه سرویس قطع کنید بازم روی کارت شبکه ی سرور برقرار خواهد بود.
راه حل پیشنهادی شما چیه ؟
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
سلام
در صورت تمایل مشخصات رو برای ما بفرستید تا بررسی کنیم.
آی پی وی پی اس رو هم پی ام کنید.
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
Ovh جواب داد که ما منبع این مشکل رو نمیدونیم فقط بهتون اخطار میدیم که این مشکل وجود داره پس حلش کنید !
- - - Updated - - -
نقل قول:
نوشته اصلی توسط
arc1o0
سلام
در صورت تمایل مشخصات رو برای ما بفرستید تا بررسی کنیم.
آی پی وی پی اس رو هم پی ام کنید.
چه مشخصاتی نیاز دارید ؟
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
آی پی وی پی اس رو هم پی ام کنید.
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
دوستان ظاهراً هر سرورمچازی که در رنج این آی پی قرار داره روشن میکنم ابیوز (اَتَک) از اون آی پی آزاد شروع میشه !
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
دوست من کافیه پورت ها رو ببندید که مشکلی براتون پیش نیاد و فقط یک الی 2 پورت رو باز بگذارید
پاسخ : سوء استفاده کاربر از سرور مجازی و ابیوز از ovh
پورت هایی که خطرساز بودن تقریباً بسته شده بودند. اما الان مشکل چیز دیگه ای هستش. تمامی وی پی اس ها رو خاموش کردم و فقط سرور روشن بود باز هم این پیغام ابیوز anti-hack دریافت شد! و باز هم از همون آی پی آزاد!
- - - Updated - - -
فعلاً سرور رو کامل خاموش کردیم تا سرور توسط تیمشون بررسی و روشن بشه چند ساعتی طول میکشه امیدوارم تو این مدت ابیوز نیاد چون سر هر دو ساعت یک پیغام ابیوز میاد با اینکه این آی پی از سمت OVH بلاک شده و تا 21 ساعت آینده هم نمیشه بازش کرد باز هم روی همین آی پی ابیوز anti-hack دریافت میشه!
- - - Updated - - -
مشکل ظاهراً از سمت OVH هستش سرور فیزیکی خاموشه و باز هم همچنان ابیوز anti-hack ادامه داره!
