ساسپند شدن سرور

[s_dastjani]

سلام
دیتاسنتر سرور رو بخاطر این مشکل مسدود کرده
مشکل بخاطر چیه؟
از سرور من به سرور دیگه حمله شده یا اینکه از سرورهای دیگه به سرور من حمله شده؟
چطور میتونم حلش کنم؟
وبسرویس nginx و کنترل پنل دایرکت ادمینه

Direction IN
Internal 144.76.00.00
Threshold FlowsDiff 75 flows/s, Diff: 86 flows/s
Sum 30.655 flows/300s (102 flows/s), 30.688.000 packets/300s (102.293 packets/s), 1,152 GByte/300s (31 MBit/s)
External 2.181.171.82, 3 flows/300s (0 flows/s), 3.000 packets/300s (10 packets/s), 0,001 GByte/300s (0 MBit/s)
External 109.108.162.204, 2 flows/300s (0 flows/s), 2.000 packets/300s (6 packets/s), 0,001 GByte/300s (0 MBit/s)
External 146.151.114.197, 1 flows/300s (0 flows/s), 16.000 packets/300s (53 packets/s), 0,001 GByte/300s (0 MBit/s)
External 146.151.116.136, 1 flows/300s (0 flows/s), 8.000 packets/300s (26 packets/s), 0,000 GByte/300s (0 MBit/s)
External 146.151.118.50, 1 flows/300s (0 flows/s), 5.000 packets/300s (16 packets/s), 0,000 GByte/300s (0 MBit/s)
External 211.175.185.110, 1 flows/300s (0 flows/s), 3.000 packets/300s (10 packets/s), 0,000 GByte/300s (0 MBit/s)
External 204.104.206.131, 1 flows/300s (0 flows/s), 3.000 packets/300s (10 packets/s), 0,000 GByte/300s (0 MBit/s)
External 5.235.139.19, 1 flows/300s (0 flows/s), 2.000 packets/300s (6 packets/s), 0,001 GByte/300s (0 MBit/s)
External 194.149.161.17, 1 flows/300s (0 flows/s), 2.000 packets/300s (6 packets/s), 0,000 GByte/300s (0 MBit/s)
External 61.236.156.17, 1 flows/300s (0 flows/s), 2.000 packets/300s (6 packets/s), 0,000 GByte/300s (0 MBit/s)
External 181.113.225.81, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 92.24.89.97, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 126.61.206.21, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 92.42.188.120, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 76.143.239.138, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 194.180.189.210, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 38.78.101.53, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 147.206.34.62, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 30.156.10.251, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 96.6.67.49, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 19.50.32.138, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 209.32.90.118, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 184.254.44.7, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 162.175.139.9, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 112.57.174.155, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 221.223.242.181, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 149.152.38.98, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 42.168.1.192, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 163.132.16.229, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 222.157.41.167, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 5.108.75.57, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 196.116.30.1, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (

[androidfa]

از سرور شما به سرور دیگه حمله شده دوسته عزیز External

[s_dastjani]

از سرور شما به سرور دیگه حمله شده دوسته عزیز External

چطور میتونم بفهمم از کدوم یوزر داره حمله میشه؟

[007]

چطور میتونم بفهمم از کدوم یوزر داره حمله میشه؟

سلام حمله کننده دسترسی به کل سرور داره و یک یوزر معمولی نمیتونه از یک هاست حمله بزنه به یک سرور
مگر اینکه دسترسی روت داشته باشه به سرور
ارادت

[s_dastjani]

سلام حمله کننده دسترسی به کل سرور داره و یک یوزر معمولی نمیتونه از یک هاست حمله بزنه به یک سرور
مگر اینکه دسترسی روت داشته باشه به سرور
ارادت

ممنون
وقتی سرور باز بود چک کردم کسی با یوزر روت وارد نشده بود

- - - Updated - - -

دوستانی که میتونند مشکل رو با هزینه حل کنند لطفا پیغام خصوصی بدید

[sssoheil]

سلام


بررسی کنید کاربری اسکریپت خطرناک یا آلوده نصب نکرده باشد.

[RoobinaServer]

ممنون
وقتی سرور باز بود چک کردم کسی با یوزر روت وارد نشده بود

- - - Updated - - -

دوستانی که میتونند مشکل رو با هزینه حل کنند لطفا پیغام خصوصی بدید

با سلام و احترام

سرور در درجه اول بهتر هست ریلد شود.

دسترسی ندارید ؟ vps بوده (دسترسی کنسول داره)؟

مشخصات سرورتون را پیغام خصوصی یا تیکت کنید بررسی کنیم.

هاست وب،سرور مجازی،سرور اختصاصی،ثبت دومین،هاست بکاب،سرور تیم اسپیک،فلش چت - روبینا سرور ((هاستینگ سجادیه))

باتشکر

[marketvps]

با بنده درارتباط باشید مشکلتون رو حل کنم
مشخصات در امضاء