سلام،

حدوداً دو هفته پیش شخصی که از ما سرور مجازی داشت از این سرور برای اتک و پورت اسکن استفاده کرد و ما این شخص رو فوراً بلاک کردیم و سرور مجازی خاموش و سپس حذف شد.

اما همچنان بعد از گذشت دو هفته از OVH برای ما ابیوز anti-hack میاد . این آی پی کاملاً آزاده و حتی مک مجازیش هم پاک شده و به هیچ سرور مجازی متصل نیست ولی داستان ابیوز anti-hack همچنان ادامه داره با OVH هم مکاتبه داشتیم میگه بله اتک ادامه داره و اگر جلوش رو نگیرید کل سرور ساسپند میشه !

ممنون میشم اگر کسی تجربه ای در این زمینه داره راهنمایی کنه. نمنه لاگ ارسالی برای ما :

Attack detail : 161Kpps/7Mbps
dateTime srcIp:srcPort dstIpstPort protocol flags bytes reason
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51920 yyy.yyy.yyy.yyy:443 TCP SYN 48 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51920 yyy.yyy.yyy.yyy:443 TCP SYN 52 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51943 yyy.yyy.yyy.yyy:443 TCP SYN 52 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:51920 yyy.yyy.yyy.yyy:443 TCP SYN 48 ATTACK:ICMP
2014.12.01 13:23:40 CET xxx.xxx.xxx.xxx:0 yyy.yyy.yyy.yyy:0 ICMP