سوء استفاده کاربر از سرور مجازی و ابیوز از ovh

[zigma4000]

سلام،

حدوداً دو هفته پیش شخصی که از ما سرور مجازی داشت از این سرور برای اتک و پورت اسکن استفاده کرد و ما این شخص رو فوراً بلاک کردیم و سرور مجازی خاموش و سپس حذف شد.

اما همچنان بعد از گذشت دو هفته از OVH برای ما ابیوز anti-hack میاد . این آی پی کاملاً آزاده و حتی مک مجازیش هم پاک شده و به هیچ سرور مجازی متصل نیست ولی داستان ابیوز anti-hack همچنان ادامه داره با OVH هم مکاتبه داشتیم میگه بله اتک ادامه داره و اگر جلوش رو نگیرید کل سرور ساسپند میشه !

ممنون میشم اگر کسی تجربه ای در این زمینه داره راهنمایی کنه. نمنه لاگ ارسالی برای ما :

Attack detail : 161Kpps/7Mbps
dateTime srcIp:srcPort dstIpstPort protocol flags bytes reason
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51920 yyy.yyy.yyy.yyy:443 TCP SYN 48 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51920 yyy.yyy.yyy.yyy:443 TCP SYN 52 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51943 yyy.yyy.yyy.yyy:443 TCP SYN 52 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51920 yyy.yyy.yyy.yyy:443 TCP SYN 48 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:0 yyy.yyy.yyy.yyy:0 ICMP

[asrhosting]

سلام .
وقتی آی پی بلوک شد درخواست باز شدنش رو ندین ( اگر هنوز از همون آی پی هست )
همچنین سیستم عامل هاتون که به مشتری می دین رو حتما بررسی کنید ممکن هست سیستم عامل الوده باشه و کاربر تخصیری نداشته باشه .

اتک خیلی جدی هست و در صورتی که چند بار تکرار بشه سرورتون فرمت میشه و تو لیست مشتری های ناقض قوانینشون قرار می گرید .

[zigma4000]

سلام .
وقتی آی پی بلوک شد درخواست باز شدنش رو ندین ( اگر هنوز از همون آی پی هست )
همچنین سیستم عامل هاتون که به مشتری می دین رو حتما بررسی کنید ممکن هست سیستم عامل الوده باشه و کاربر تخصیری نداشته باشه .

درخواست باز شدن آی پی رو ندادم اما همچنان با اینکه آی پی بلاک هستش ابیوز ریپورت از همین آی پی میاد!

یک بار باز کردم که سریعاً آی پی بسته شد.

تمپلیت توسط خود ما تهیه شده و روی سرور های مجازی دیگه ای هم نصب هستش و همچنین روی سرورهای دیگه استفاده شده، کاربر هم قبول کرده که داشته این کار رو انجام میداده و خلاف قوانین ما عمل کرده و سرورمجازیش مسدود و پاک شده اما چرا هنوز بعد از دو هفته همچنان پیغام ابیوز anti-hack دریافت میکنیم جای سواله!

جواب تمام سوالات پشتیبانی OVh رو هم دادم بدون تاخییر و معطلی.

[mizban97]

ovh خیلی سخت گیر هست بهتره به هر کسی سرور نفروشید و بیشتر دقت کنید
یا مشخصات فردی که باعث اتک سرور شده رو داشته باشید بتونید از راه قانونی پیگیری کنید

- - - Updated - - -

بعد از 3 بار ابیوز سرورتون حذف میکنند.

[zigma4000]

ovh خیلی سخت گیر هست بهتره به هر کسی سرور نفروشید و بیشتر دقت کنید
یا مشخصات فردی که باعث اتک سرور شده رو داشته باشید بتونید از راه قانونی پیگیری کنید

- - - Updated - - -

بعد از 3 بار ابیوز سرورتون حذف میکنند.

بله OVH سخت گیره ما حدوداً سه سال بدون مشکل داریم باهاشون کار میکنیم و اولین بار به چنین مشکلی برخوردیم که کاربر اعتراف کرده که داشته این کار رو انجام میداده.

الان بیش از 50 بار اخطار ابیوز اتوماتیک anti-hack دریافت کردیم و فقط دو بار پشتیبان در دو هفته گذشته بهمون اخطار داده بدون اینکه جوابی بده!

[novinvps.com]

سلام
ممکنه حملات به صورت BroadCast هست که حتی اگه سرویس قطع کنید بازم روی کارت شبکه ی سرور برقرار خواهد بود.

[MagicVps.Com]

این ایپی ایا روی وی پی اس دیگری فعال هست بعداز اینکه اون سرور قبل حذف کردین ایا مجدد ست کردین روی سرور دیگر یا اینکه کلا دیگر استفاده نشده

[zigma4000]

این ایپی ایا روی وی پی اس دیگری فعال هست بعداز اینکه اون سرور قبل حذف کردین ایا مجدد ست کردین روی سرور دیگر یا اینکه کلا دیگر استفاده نشده

این آی پی روی هیچ سرور مجازی دیگری استفاده نشده و کلاً مک مجازی مربوط به این آی پی حذف شده و سرور هم ریستارت شده ولی مشکل همچنان ادامه داره

- - - Updated - - -

سلام
ممکنه حملات به صورت BroadCast هست که حتی اگه سرویس قطع کنید بازم روی کارت شبکه ی سرور برقرار خواهد بود.

راه حل پیشنهادی شما چیه ؟

[arc1o0]

سلام

در صورت تمایل مشخصات رو برای ما بفرستید تا بررسی کنیم.

آی پی وی پی اس رو هم پی ام کنید.

[zigma4000]

Ovh جواب داد که ما منبع این مشکل رو نمیدونیم فقط بهتون اخطار میدیم که این مشکل وجود داره پس حلش کنید !

- - - Updated - - -

سلام

در صورت تمایل مشخصات رو برای ما بفرستید تا بررسی کنیم.

آی پی وی پی اس رو هم پی ام کنید.

چه مشخصاتی نیاز دارید ؟