کانفیگ سرور جهت قط شدن abous

**JeyServer** · July 27th, 2016, 16:56

سلام
بابت چه موردی ابیوز دارید؟
متن ابیوز رو لطفا قرار بدید

**amin karimi** · July 27th, 2016, 17:16

نوشته اصلی توسط JeyServer

سلام
بابت چه موردی ابیوز دارید؟
متن ابیوز رو لطفا قرار بدید

Abuse Message [AbuseID:297E3A:1E]: AttackOutLevel: OUT Attack notification for IP 138.201.17.62 (Router: core4.hetzner.de) [Network-Normal]

On 19 Jul 07:05, flow-save@traffic4.core.hetzner.de wrote:
> Direction OUT
> Internal 138.201.17.62
> Threshold PacketsDiff 200.000 packets/s, Diff: 254.883 packets/s
> Sum 76.470.000 packets/300s (254.900 packets/s), 71.968 flows/300s (239 flows/s), 3,612 GByte/300s (98 MBit/s)
> External 198.41.215.15, 76.468.000 packets/300s (254.893 packets/s), 71.966 flows/300s (239 flows/s), 3,611 GByte/300s (98 MBit/s)
> External 217.219.131.171, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
> External 188.213.183.161, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,001 GByte/300s (0 M

**mizban97** · July 27th, 2016, 17:18

نوشته اصلی توسط amin karimi

Abuse Message [AbuseID:297E3A:1E]: AttackOutLevel: OUT Attack notification for IP 138.201.17.62 (Router: core4.hetzner.de) [Network-Normal]

On 19 Jul 07:05, flow-save@traffic4.core.hetzner.de wrote:
> Direction OUT
> Internal 138.201.17.62
> Threshold PacketsDiff 200.000 packets/s, Diff: 254.883 packets/s
> Sum 76.470.000 packets/300s (254.900 packets/s), 71.968 flows/300s (239 flows/s), 3,612 GByte/300s (98 MBit/s)
> External 198.41.215.15, 76.468.000 packets/300s (254.893 packets/s), 71.966 flows/300s (239 flows/s), 3,611 GByte/300s (98 MBit/s)
> External 217.219.131.171, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
> External 188.213.183.161, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,001 GByte/300s (0 M

سلام
این متن نشون میده که شما داشتید اتک و دیداس روی سرور انجام میدادید.

**amin karimi** · July 27th, 2016, 17:21

نوشته اصلی توسط mizban97

سلام
این متن نشون میده که شما داشتید اتک و دیداس روی سرور انجام میدادید.

با سلام متاسفانه من هیچکاری انجام ندادم فقط رو سرور دایرکت ادمین قانونی نصب کردم سایتمو که وردپرسه انداختم روش همین
الان باید چکار کنم بنظر شما

**mizban97** · July 27th, 2016, 17:23

نوشته اصلی توسط amin karimi

با سلام متاسفانه من هیچکاری انجام ندادم فقط رو سرور دایرکت ادمین قانونی نصب کردم سایتمو که وردپرسه انداختم روش همین
الان باید چکار کنم بنظر شما

1-بررسی لاگ ها
2- اسکن سرور
3- نصب فایروال قدرتمند
4-نصب آنتی شلر و ضد اسپم.
5-بالا بردن امنیت اسکریپت
اینا مواردی هست که باید در نظر داشته باشید.

**amin karimi** · July 27th, 2016, 17:34

نوشته اصلی توسط mizban97

1-بررسی لاگ ها
2- اسکن سرور
3- نصب فایروال قدرتمند
4-نصب آنتی شلر و ضد اسپم.
5-بالا بردن امنیت اسکریپت
اینا مواردی هست که باید در نظر داشته باشید.

من سرور ریلود کردم
شما کانفیگ فایروال و انتی شلر و ضد اسپم نصب کنید چقدر هزینه داره ؟

- - - Updated - - -

نوشته اصلی توسط JeyServer

از طریق سرور شما به سایر سرور ها حمله (لایه 3 یا 4) میشه.
در سرورتون به دنبال بد افزار ها بگیرید یا ترجیحا سیستم عامل سرورتن رو مجددا نصب کنید.
در هر صورت با استفاده از نرم افزار های مانیتورینگ شبکه سرورتون و پروسس های درحال اجرا رو مرتبا کنترل کنید.

بنظر شما ای پی سرور عوض کنم بهتر نیست ؟
اخه قربان همین بک اپ که ریستور شده قبلا رو سرور دیگه بوده نه چیزی کم شده نه اضافه اونجا چرا مشکلی نداشت موندم چکار کنم

**mizban97** · July 27th, 2016, 17:38

نوشته اصلی توسط amin karimi

من سرور ریلود کردم
شما کانفیگ فایروال و انتی شلر و ضد اسپم نصب کنید چقدر هزینه داره ؟

- - - Updated - - -

بنظر شما ای پی سرور عوض کنم بهتر نیست ؟
اخه قربان همین بک اپ که ریستور شده قبلا رو سرور دیگه بوده نه چیزی کم شده نه اضافه اونجا چرا مشکلی نداشت موندم چکار کنم

کانفیگ امنیتی دایرکت ادمین و بهینه سازی 100 هزار تومان یکبار قابل انجام هست.
+ لایسنس آنتی شلر سالانه 60 دلار به نرخ روز از ما خریداری میکنید.
در صورت تمایل میتونید از طریق تیکت سایت در تماس باشید.

**JeyServer** · July 27th, 2016, 19:31

نوشته اصلی توسط amin karimi

بنظر شما ای پی سرور عوض کنم بهتر نیست ؟
اخه قربان همین بک اپ که ریستور شده قبلا رو سرور دیگه بوده نه چیزی کم شده نه اضافه اونجا چرا مشکلی نداشت موندم چکار کنم

خیر تاثیری نداره، چون شما ارسال کننده ترافیک هستید نه دریافت کننده.
این که قبلا همین بک آپ بر روی سرور دیگری کار میکرده دلیل مناسبی نمیشه، ممکنه که در اون زمان سرورتون مورد نفوذ قرار نگرفته بوده یا حتی نفوذ کننده برای حملاتش از سرور شما استفاده نمیکرده.
یکی از راه هایی که دارید اینکه csf + lfd رو روی سرورتون نصب کنید،سپس درست کانفیگ کنید تا پروسس های مشکوک رو به ایمیلتون گزارش بده،و میتونید به راحتی فایل یا راه نفوذ به سرورتون و راه مقابلش رو پیدا کنید.

**OmidX** · July 27th, 2016, 18:04

نوشته اصلی توسط amin karimi

با سلام لطفا آفر های خود را اعلام کنید
رم سرور مجاری 4
سی پی یو 3 هسته
از دیتاسنتر المان

متاسفانه یک بار بهم تیک زده
nikit.ir
که ابیوز دارید

ببین دوست عزیز ، اولا یک نکته رو در نظر داشته باشید ک احتمال اینکه شبکه هتزنر توهم دیداس زده باشه هست ، این مورد رو چند بار خودم تجربه کردم ک ابیوز اومده ب همراه لاگی ک آی پی من توش بوده و نیم ساعت بعد ایمیل زدن ک اشتباه شده شما ایمیل های قبلی رو ندید بگیرید !! :|

شما اگر دایرکت ادمین تون لایسنس داره ، نباید چنین مشکلی داشته باشید ، چون این مورد رو من فقط در نال شده ها دیدم ، شما کاری ک انجام باید بدید اینه ک ، اول یک اسکن رو سرور انجام بدید ، اگر اسکریپت ، وب سرور و یا هر چیز دیگه ای رو بصورت نال شده نصب کردید حذف کنید و بگید ک ب دیتاسنتر اطلاع بدن مشکل حل شده ، ۲۴ ساعت صبر کنید و اگر ابیوز دیگه ای دریافت نکردید : فایروال رو درست کانفیگ کنید و تا یک مدت تعداد کانکشن های ورودی خروجی سرور رو مانیتور کنید ، مشکلی باشه مشخص میشه .

نوشته اصلی توسط amin karimi

Abuse Message [AbuseID:297E3A:1E]: AttackOutLevel: OUT Attack notification for IP 138.201.17.62 (Router: core4.hetzner.de) [Network-Normal]

On 19 Jul 07:05, flow-save@traffic4.core.hetzner.de wrote:
> Direction OUT
> Internal 138.201.17.62
> Threshold PacketsDiff 200.000 packets/s, Diff: 254.883 packets/s
> Sum 76.470.000 packets/300s (254.900 packets/s), 71.968 flows/300s (239 flows/s), 3,612 GByte/300s (98 MBit/s)
> External 198.41.215.15, 76.468.000 packets/300s (254.893 packets/s), 71.966 flows/300s (239 flows/s), 3,611 GByte/300s (98 MBit/s)
> External 217.219.131.171, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
> External 188.213.183.161, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,001 GByte/300s (0 M

مورد بعدی ک بسیار جالب هست اینه ک هر سه آي پی ک تو این ابیوز اومده مربوط ب سرور های داخلی (ایرانی) میشن !

با تشکر ...

**~~farssub~~** · July 27th, 2016, 21:20

نوشته اصلی توسط amin karimi

Abuse Message [AbuseID:297E3A:1E]: AttackOutLevel: OUT Attack notification for IP 138.201.17.62 (Router: core4.hetzner.de) [Network-Normal]

On 19 Jul 07:05, flow-save@traffic4.core.hetzner.de wrote:
> Direction OUT
> Internal 138.201.17.62
> Threshold PacketsDiff 200.000 packets/s, Diff: 254.883 packets/s
> Sum 76.470.000 packets/300s (254.900 packets/s), 71.968 flows/300s (239 flows/s), 3,612 GByte/300s (98 MBit/s)
> External 198.41.215.15, 76.468.000 packets/300s (254.893 packets/s), 71.966 flows/300s (239 flows/s), 3,611 GByte/300s (98 MBit/s)
> External 217.219.131.171, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
> External 188.213.183.161, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,001 GByte/300s (0 M

Iran, Islamic Republic Of Shiraz Telecommunication Company Of Kordestan
188.213.183.161
سرور رو کی خرید کردید؟
ابیوز کی ارسال شده؟

موضوع: کانفیگ سرور جهت قط شدن abous

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : کانفیگ سرور جهت قط شدن abous

تعداد تشکر ها از JeyServer به دلیل پست مفید

پاسخ : کانفیگ سرور جهت قط شدن abous

پاسخ : کانفیگ سرور جهت قط شدن abous

تعداد تشکر ها از mizban97 به دلیل پست مفید

پاسخ : کانفیگ سرور جهت قط شدن abous

پاسخ : کانفیگ سرور جهت قط شدن abous

تعداد تشکر ها از mizban97 به دلیل پست مفید

پاسخ : کانفیگ سرور جهت قط شدن abous

پاسخ : کانفیگ سرور جهت قط شدن abous

پاسخ : کانفیگ سرور جهت قط شدن abous

پاسخ : کانفیگ سرور جهت قط شدن abous

پاسخ : کانفیگ سرور جهت قط شدن abous

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش