مشکل بلاک کردن آی پی ها در دیتاسنتر ovh

**ahmad19** · August 17th, 2015, 06:03

سلام
دیتاستر ovh هی آی پی های ما رو بلاک می کنه و تو قسمت آنتی هک اینا رو درج می کنه

کد:

Attack detail : 4K scans
dateTime                   srcIp:srcPort           dstIp:dstPort           protocol flags       bytes reason               
2015.08.17 03:13:44 CEST   158.69.151.61:3691      186.44.144.110:445      TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3700      170.31.23.19:445        TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3677      119.33.24.61:445        TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3686      181.0.218.114:445       TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3703      77.99.50.58:445         TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3695      187.53.87.37:445        TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3699      75.77.180.29:445        TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3679      223.0.176.46:445        TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3673      45.114.244.69:445       TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3702      53.39.165.105:445       TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3678      104.57.169.65:445       TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3680      181.38.22.105:445       TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3682      17.28.21.68:445         TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3690      106.4.65.92:445         TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3689      95.84.170.49:445        TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3688      194.44.133.66:445       TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3684      42.58.241.41:445        TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3698      203.87.38.102:445       TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3692      59.9.174.23:445         TCP      SYN            48 SCAN:SYN             
2015.08.17 03:13:44 CEST   158.69.151.61:3675      40.113.124.16:445       TCP      SYN            48 SCAN:SYN

یا

کد:

 Attack detail : 4K scans
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2015.08.10 15:27:39 CEST 158.69.151.37:1344 142.39.209.101:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1345 31.74.136.15:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1348 139.27.25.4:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1346 101.35.243.18:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1351 53.100.90.68:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1357 92.44.149.66:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1359 137.55.194.110:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1363 48.106.149.112:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1352 75.92.221.113:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1354 41.124.249.87:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1361 104.43.133.118:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1353 71.4.249.127:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1355 76.18.199.109:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1061 21.9.159.60:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1058 222.109.0.3:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1055 27.23.64.54:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1060 96.54.59.26:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1056 98.23.190.63:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1057 71.91.175.35:445 TCP SYN 48 SCAN:SYN
2015.08.10 15:27:39 CEST 158.69.151.37:1059 129.50.191.97:445 TCP SYN 48 SCAN:SYN

سیستم عامل ها هم ویندوز 2003 و 2008 هست معمولا
فایروال فعاله و رمز هم یه چیز کاملا پیچیدس
مشکل از کجاست و چطور می شه این مشکل رو حل کرد ؟

**Hostline** · August 17th, 2015, 08:22

اینطور که پیداست synflood انجام شده از سرور شما به هدف های مختلف.
این چیزا رو بررسی کنید.
1) از سرور به عنوان ...روکسی استفاده می کنین؟
2) برنامه خاصی بازه؟ مثل jingling و .....

**samaserver** · August 17th, 2015, 11:21

کدام موقعیت از ovh هستید
من پیشنهاد میدم سرور رو حرف کنید و از نو نصب کنید سپس پورت ریموت رو تغییر بدید

**~~arminak~~** · August 17th, 2015, 12:13

نوشته اصلی توسط samaserver

کدام موقعیت از ovh هستید
من پیشنهاد میدم سرور رو حرف کنید و از نو نصب کنید سپس پورت ریموت رو تغییر بدید

سلام
برای رفع مشکلتون با گفته این دوستمون موافقم، تنها راه رهایی از این مشکل همین گزینست

**ahmad19** · August 17th, 2015, 12:17

نوشته اصلی توسط hostline

اینطور که پیداست synflood انجام شده از سرور شما به هدف های مختلف.
این چیزا رو بررسی کنید.
1) از سرور به عنوان ...روکسی استفاده می کنین؟
2) برنامه خاصی بازه؟ مثل jingling و .....

بعنوان پ ر وکسی خیر
رو بعضی از سرور ها برنامه hitleap نصب هست ولی رو خیلی هاشونم نیست واین مشکل رو دارند

- - - Updated - - -

نوشته اصلی توسط samaserver

کدام موقعیت از ovh هستید
من پیشنهاد میدم سرور رو حرف کنید و از نو نصب کنید سپس پورت ریموت رو تغییر بدید

این پیشنهاد تقریبا غیر ممکنه رو سرور ها برنامه ها در حال اجرا هست و عملا غیر ممکنه

**Hostline** · August 17th, 2015, 14:16

دقیقا مشکل همینه!hitleap

- - - Updated - - -

این برنامه سعی میکنه به پراکسی های مربوطه که از پورت 80 یا 445 یا 8080 یا ... هستن لاگین کنه ولی متاسفانه انگار اونایی که 445 هستن رو اشتباه استفاده میکنه یا ...
من قبلا برام آنتی هک اومده و یه همچین مشکلی رو مثل شما داشتم با این تفاوت که برنامم به خود OVH فلود کرد.

- - - Updated - - -

البته اگه این همون برنامه ی افزایش بازدید هست که فک می کنم این موضوع صادقه

**ahmad19** · August 17th, 2015, 14:20

خب این رو چند تا سرور هست
سرورهایی که اینو ندارن چی ؟
به اونا چرا هی اخطار می ده می بنده
فکر نمی کنم مشکل اصلی از این باشه

موضوع: مشکل بلاک کردن آی پی ها در دیتاسنتر ovh

ابزارهای موضوع

نحوه نمایش موضوع

مشکل بلاک کردن آی پی ها در دیتاسنتر ovh

پاسخ : مشکل بلاک کردن آی پی ها در دیتاسنتر ovh

پاسخ : مشکل بلاک کردن آی پی ها در دیتاسنتر ovh

پاسخ : مشکل بلاک کردن آی پی ها در دیتاسنتر ovh

پاسخ : مشکل بلاک کردن آی پی ها در دیتاسنتر ovh

پاسخ : مشکل بلاک کردن آی پی ها در دیتاسنتر ovh

پاسخ : مشکل بلاک کردن آی پی ها در دیتاسنتر ovh

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

انتقال ، کپی یک تیبل از دیتابیسی به دیتابیس دیگر

درخواست سرور مجازی آمریکا یا انگلیس با رنج آِپی و دیتا سنتر این آی پی

کرش شدن پی در پی دیتابیس انجمنم

اینپورت دیتابیس با حجم بالا در پی اچ پی مای ادمین

سوال: چطوری می توان از دیتابیس از طریق پی اچ پی مای ادمین بک آپ گرفت؟

مجوز های ارسال و ویرایش