اتک خوردن سرورها از طرف آی پی Ovh فرانسه - کمک کنید

[InterServer.ir]

سلام و درود.
آره کاملا درسته.اما احتمال اینو بدین که سرور هک شده باشه که نیاز به هزینه نیست.با چک کردن آیپی میتونن سیستم عاملشو بفهمن و اگه ویندوز باشه دیداس ها یا بر اساس دریافت فایل و همچنین ارسال پکت های زیاد به یک پورت خاص هستش.
در غیر اینطوری ovh بهش گیر میده.مگه اینکه مثلا یک فایل بزرگ رو پیدا کنه و درخواست به دانلود 20000 باری کنه ( مثال زدم ) و همچنین بتونه روی یک پورت هم به صورت زمان بندی شده پکیت ارسال کنه.اگه زمان بندی شده باشه که کار ovh سخته و باید با گزارش و نشون دادن لوگ فایل ها بهشون اثبات بشه.

سلام
درسته سرور های هک شده زیادند ولی باز باور اینکه هکر ریسک کنه و از چنین سرور پر قدرتی که داره برای چنین حجم حمله ای (که اصلا نیاز نیست) استفاده کنه سخت هست.

معمولا هکر ها سعی می کنند با کمترین هزینه و خسارت به خودشون کارشون رو پیش ببرند وقتی با 200 مگابیت کارش راه میوفته چرا 2/5 گیگابیت؟! خب هرچقدر هم حرفه ای باشه و از زیر مانیتور ovh در بره باز بخاطر چنین کار بیهوده ای فکر نکنم ریسک ابیوز دیتاسنتر و لو رفتن هک سرور ( هرچند با احتمال خیلی پایین ) رو بپذیره و با حجم 2/5 گیگابیت حمله کنه! این احتمال رو در نظر میگیره که سرور ریپورت شه و دیتاسنتر رو شبکه سرور بیشتر حساس شه!

خود شما بودی بجای فرد هکر چنین کاری می کردید؟ مسلما نه پس عقلانی نیست چنین کاری از یک هکر سر بزنه

[IrIsT]

سلام و درود.
اگر خواستید دسترسی و اطلاعات از اون آیپی و سرور خودتون واسم ایمیل کنید تا ببینم کاری میشه کرد یا نه
اگه بشه مع*** کرد خوب میشه.
اگه تونستید بفرستید
iedb.team@gmail.com
او وی اچ تعجبه.خودش فایروال های خوبی داره.اما فایروال مخصوص دیداس شبکه داره.ولی زیاد به چیزای دیگه کاری نداره.

[IrIsT]

سلام و درود.
حرف شما درسته اما یک چیزی رو در نظر بگیرید.
کی میاد یک سرور گرون بخره یعد بیاد واسه دیداس استفاده کنه؟مثلا شما بودی این کارو میکردی؟
من با هکرا و خیلی ها آشنا هستم و در ارتباطم.با تجریه ای که دارم،احتمال زیاد میدم که هک شده یاشه.با برنامه های مربوطه هک میکنن.اکثریت کاری ندارن که سرور چسه و مال کجاست.فقط واسه کارای بروت فورس و دیداس و .... استفاده میکنن.سرعتش خوب باشه خیلی کارا میکنن.حتی کردیت میزنن.
این احتمال زیاد هک شده هستش و از ****** هم استفاده میکنه
آیپی رو چک کردین ببینید که ویندوزه یا لینوکس؟میزبانی هستش یا اختصاصی واسه کارای شخصی؟
دوست عزیزی که تاپیک رو زده،چک کنید و اطلاعات و بذازید تا بهتر نتیجه گیری کنیم.
یهترین راه یستن آیپی های خارج هستش که نتونتن هیپ پکتی ازسال و دریافت کنن
از سرور گفتین،من خودم قبلا rdp میزدم.یک کانادا زده بودم که یعنی خوراک خوابوندن سایت بود.با روش هایی میشه کاری کرد که مدیر سرور نفهمه.خیلی راحت استفاده میکردم و فقط یک ماه واسه خواب زمستانی بعضی جاها استفاده میکردم.
پس کارهای همه مختلفه و همه یک نظری ندارن

[mohammad_7485]

سلام مجدد .
دوستان عزیز آی پی سرور در پست اول درج شد .
لطفا اگه کمکی از دستتون بر میاد دریغ نکنید . خیلی ممنون

[a.e]

دیتاسنتر ovh بر روی مورادی مانند پورت اسکن؛ddos و امثال این موارد بسیار حساس است و در اولین فرصت به صورت سیستمی و خودکار سرور مورد نظر غیرفعال میشود. با توجه به این موضوع که آی پی سرور را در اختیار دارید پیشنهاد میشود با دیتاسنتر ovh ارتباط برقرار نمایید و به درستی (با شفافیت کامل) توضیح دهید.

[IrIsT]

سلام.
اون چیزایی که گفتم رو چک کردین که ببینید از چه آیپی هستش؟سرورش چی هست؟اطلاعاتی در مورد اون آیپی بدست آوردین؟

[mizban97]

باسلام
دوست عزیز نیازی به اینکار نیست OVH خودش خودکار سرور و آیپی اتکر غیرفعال و مسدود میکنه.
اگر همچنان مورد اتک هستید آیپی مورد نظر به ovh ایمیل کنید

[mohammad_7485]

دیتاسنتر ovh بر روی مورادی مانند پورت اسکن؛ddos و امثال این موارد بسیار حساس است و در اولین فرصت به صورت سیستمی و خودکار سرور مورد نظر غیرفعال میشود. با توجه به این موضوع که آی پی سرور را در اختیار دارید پیشنهاد میشود با دیتاسنتر ovh ارتباط برقرار نمایید و به درستی (با شفافیت کامل) توضیح دهید.

چند بار انجام شده ولی جوابی ندادن .

باسلام
دوست عزیز نیازی به اینکار نیست OVH خودش خودکار سرور و آیپی اتکر غیرفعال و مسدود میکنه.
اگر همچنان مورد اتک هستید آیپی مورد نظر به ovh ایمیل کنید

الان چند ماهه داره اتک میده. اگه قرار بود Ovh خودش مسدود کنه تا حالا باید میکرد .
تا الان چندید بار بهشون ایمیل زدیم ولی جواب نمیدن .

- - - Updated - - -

سلام.
اون چیزایی که گفتم رو چک کردین که ببینید از چه آیپی هستش؟سرورش چی هست؟اطلاعاتی در مورد اون آیپی بدست آوردین؟

بله دوست من آی پی حمله کننده که کاملا مشخصه . اطلاعات زیادی که نه. در حد همون هویز آی پی که چند بار هم ایمیل زدیم به مدیر سرور و خود دیتاسنتر ولی فایده ای نداشت .
تنها امید اینه این سرور رو یه ایرانی فروخته باشه و اون فروشنده هم اینجا پیداش بشه .....!

- - - Updated - - -

Up ................................

- - - Updated - - -

Up ................

[yastheme]

مشکلتون اینطوری رفع نمیشه؛ این آی پی رو بستن؛ بعد یه آی پی دیگه اتک زد؛ اون موقع چی؟
به فکر راه حل بهتر باشید.
خود دیتا سنتر می تونه این آی پی رو بلاک کنه یا نه؟ ( نه از روی سرور). اگه نه که هیچ راه دیگه ای ندارید به جز اینکه سرور از ایران انتقال بدید به جای دیگه و اگر نه وقت خودتونو بیشتر از این تو تاپیک نگیرید.
اگه به همین راحتی از هر جا میشد جلوی اتک رو گرفت سرویس های چند هزار دلاری برای مقابله با DDoS ارائه نمی شد.

[mohammad_7485]

مشکلتون اینطوری رفع نمیشه؛ این آی پی رو بستن؛ بعد یه آی پی دیگه اتک زد؛ اون موقع چی؟
به فکر راه حل بهتر باشید.
خود دیتا سنتر می تونه این آی پی رو بلاک کنه یا نه؟ ( نه از روی سرور). اگه نه که هیچ راه دیگه ای ندارید به جز اینکه سرور از ایران انتقال بدید به جای دیگه و اگر نه وقت خودتونو بیشتر از این تو تاپیک نگیرید.
اگه به همین راحتی از هر جا میشد جلوی اتک رو گرفت سرویس های چند هزار دلاری برای مقابله با DDoS ارائه نمی شد.

اگه این آی پی زیر دست یکی از مدیر سایت های ایرانی باشه میشه مدرک و میتونیم شکایت کنیم ازش .

- - - Updated - - -

Ovh معمولا (!!!) روی این موارد حساس هست و حتی بدون ابیوز شما هم آی پی را مسدود میکند و گاها هم اهمیتی نمیدهند

بنده احساس میکنم مشکل از کانفیگ شماست!
ممکن هست اصلا اتک سنگین روی سرور نباشد و فایروال ترافیک را نگه دارد و بصورت اتک سنگین تبدیل شود ( تجربه ثابت کرده )

برای یک روز فایروال را کلا خاموش کنید و وب سرور را نیز بدرستی کانفیگ کنید تا درخواست را نگه ندارد
اگر هم توانایی کانفیگ ندارید اساتید در این تاپیک حاضر هستند

خیلی ممنون از نظر شما ولی مطمئنیم که اتکه . چون خود شرکت هم تیکت داد که اتک سنگین روی سرور دارید