کانفیگ سرور جهت قط شدن abous

[amin karimi]

با سلام لطفا آفر های خود را اعلام کنید
رم سرور مجاری 4
سی پی یو 3 هسته
از دیتاسنتر المان

متاسفانه یک بار بهم تیک زده
nikit.ir
که ابیوز دارید

[JeyServer]

سلام
بابت چه موردی ابیوز دارید؟
متن ابیوز رو لطفا قرار بدید

[amin karimi]

سلام
بابت چه موردی ابیوز دارید؟
متن ابیوز رو لطفا قرار بدید

Abuse Message [AbuseID:297E3A:1E]: AttackOutLevel: OUT Attack notification for IP 138.201.17.62 (Router: core4.hetzner.de) [Network-Normal]


On 19 Jul 07:05, flow-save@traffic4.core.hetzner.de wrote:
> Direction OUT
> Internal 138.201.17.62
> Threshold PacketsDiff 200.000 packets/s, Diff: 254.883 packets/s
> Sum 76.470.000 packets/300s (254.900 packets/s), 71.968 flows/300s (239 flows/s), 3,612 GByte/300s (98 MBit/s)
> External 198.41.215.15, 76.468.000 packets/300s (254.893 packets/s), 71.966 flows/300s (239 flows/s), 3,611 GByte/300s (98 MBit/s)
> External 217.219.131.171, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
> External 188.213.183.161, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,001 GByte/300s (0 M

[mizban97]

Abuse Message [AbuseID:297E3A:1E]: AttackOutLevel: OUT Attack notification for IP 138.201.17.62 (Router: core4.hetzner.de) [Network-Normal]


On 19 Jul 07:05, flow-save@traffic4.core.hetzner.de wrote:
> Direction OUT
> Internal 138.201.17.62
> Threshold PacketsDiff 200.000 packets/s, Diff: 254.883 packets/s
> Sum 76.470.000 packets/300s (254.900 packets/s), 71.968 flows/300s (239 flows/s), 3,612 GByte/300s (98 MBit/s)
> External 198.41.215.15, 76.468.000 packets/300s (254.893 packets/s), 71.966 flows/300s (239 flows/s), 3,611 GByte/300s (98 MBit/s)
> External 217.219.131.171, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
> External 188.213.183.161, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,001 GByte/300s (0 M

سلام
این متن نشون میده که شما داشتید اتک و دیداس روی سرور انجام میدادید.

[amin karimi]

سلام
این متن نشون میده که شما داشتید اتک و دیداس روی سرور انجام میدادید.

با سلام متاسفانه من هیچکاری انجام ندادم فقط رو سرور دایرکت ادمین قانونی نصب کردم سایتمو که وردپرسه انداختم روش همین
الان باید چکار کنم بنظر شما

[JeyServer]

از طریق سرور شما به سایر سرور ها حمله (لایه 3 یا 4) میشه.
در سرورتون به دنبال بد افزار ها بگیرید یا ترجیحا سیستم عامل سرورتن رو مجددا نصب کنید.
در هر صورت با استفاده از نرم افزار های مانیتورینگ شبکه سرورتون و پروسس های درحال اجرا رو مرتبا کنترل کنید.

[mizban97]

با سلام متاسفانه من هیچکاری انجام ندادم فقط رو سرور دایرکت ادمین قانونی نصب کردم سایتمو که وردپرسه انداختم روش همین
الان باید چکار کنم بنظر شما

1-بررسی لاگ ها
2- اسکن سرور
3- نصب فایروال قدرتمند
4-نصب آنتی شلر و ضد اسپم.
5-بالا بردن امنیت اسکریپت
اینا مواردی هست که باید در نظر داشته باشید.

[amin karimi]

1-بررسی لاگ ها
2- اسکن سرور
3- نصب فایروال قدرتمند
4-نصب آنتی شلر و ضد اسپم.
5-بالا بردن امنیت اسکریپت
اینا مواردی هست که باید در نظر داشته باشید.

من سرور ریلود کردم
شما کانفیگ فایروال و انتی شلر و ضد اسپم نصب کنید چقدر هزینه داره ؟

- - - Updated - - -

از طریق سرور شما به سایر سرور ها حمله (لایه 3 یا 4) میشه.
در سرورتون به دنبال بد افزار ها بگیرید یا ترجیحا سیستم عامل سرورتن رو مجددا نصب کنید.
در هر صورت با استفاده از نرم افزار های مانیتورینگ شبکه سرورتون و پروسس های درحال اجرا رو مرتبا کنترل کنید.

بنظر شما ای پی سرور عوض کنم بهتر نیست ؟
اخه قربان همین بک اپ که ریستور شده قبلا رو سرور دیگه بوده نه چیزی کم شده نه اضافه اونجا چرا مشکلی نداشت موندم چکار کنم

[mizban97]

من سرور ریلود کردم
شما کانفیگ فایروال و انتی شلر و ضد اسپم نصب کنید چقدر هزینه داره ؟

- - - Updated - - -



بنظر شما ای پی سرور عوض کنم بهتر نیست ؟
اخه قربان همین بک اپ که ریستور شده قبلا رو سرور دیگه بوده نه چیزی کم شده نه اضافه اونجا چرا مشکلی نداشت موندم چکار کنم

کانفیگ امنیتی دایرکت ادمین و بهینه سازی 100 هزار تومان یکبار قابل انجام هست.
+ لایسنس آنتی شلر سالانه 60 دلار به نرخ روز از ما خریداری میکنید.
در صورت تمایل میتونید از طریق تیکت سایت در تماس باشید.

[OmidX]

با سلام لطفا آفر های خود را اعلام کنید
رم سرور مجاری 4
سی پی یو 3 هسته
از دیتاسنتر المان

متاسفانه یک بار بهم تیک زده
nikit.ir
که ابیوز دارید

ببین دوست عزیز ، اولا یک نکته رو در نظر داشته باشید ک احتمال اینکه شبکه هتزنر توهم دیداس زده باشه هست ، این مورد رو چند بار خودم تجربه کردم ک ابیوز اومده ب همراه لاگی ک آی پی من توش بوده و نیم ساعت بعد ایمیل زدن ک اشتباه شده شما ایمیل های قبلی رو ندید بگیرید !! :|

شما اگر دایرکت ادمین تون لایسنس داره ، نباید چنین مشکلی داشته باشید ، چون این مورد رو من فقط در نال شده ها دیدم ، شما کاری ک انجام باید بدید اینه ک ، اول یک اسکن رو سرور انجام بدید ، اگر اسکریپت ، وب سرور و یا هر چیز دیگه ای رو بصورت نال شده نصب کردید حذف کنید و بگید ک ب دیتاسنتر اطلاع بدن مشکل حل شده ، ۲۴ ساعت صبر کنید و اگر ابیوز دیگه ای دریافت نکردید : فایروال رو درست کانفیگ کنید و تا یک مدت تعداد کانکشن های ورودی خروجی سرور رو مانیتور کنید ، مشکلی باشه مشخص میشه .

Abuse Message [AbuseID:297E3A:1E]: AttackOutLevel: OUT Attack notification for IP 138.201.17.62 (Router: core4.hetzner.de) [Network-Normal]


On 19 Jul 07:05, flow-save@traffic4.core.hetzner.de wrote:
> Direction OUT
> Internal 138.201.17.62
> Threshold PacketsDiff 200.000 packets/s, Diff: 254.883 packets/s
> Sum 76.470.000 packets/300s (254.900 packets/s), 71.968 flows/300s (239 flows/s), 3,612 GByte/300s (98 MBit/s)
> External 198.41.215.15, 76.468.000 packets/300s (254.893 packets/s), 71.966 flows/300s (239 flows/s), 3,611 GByte/300s (98 MBit/s)
> External 217.219.131.171, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
> External 188.213.183.161, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,001 GByte/300s (0 M

مورد بعدی ک بسیار جالب هست اینه ک هر سه آي پی ک تو این ابیوز اومده مربوط ب سرور های داخلی (ایرانی) میشن !


با تشکر ...