نظرات شما درباره دیتاسنتر هتزنر آلمان و سرور ex6s

[m-mehdipoor]

دریافت ابیوس exceeded packet limit در دو حالت امکانپذیر هست :

۱. سرور شما هدف حمله باشه که در این صورت همونطور که در ایمیل ارسالی هم قید میشه، دیتاسنتر از شما در قبال این ابیوس هیچ جوابی طلب نمی کنه و لاگ صرفا جهت اطلاع شما ارسال میشه. در این صورت اگر حمله متوقف نشه باعث بروز مشکل برای سرور شما میشه (افزایش پکت لاس بر روی پورت سرور) و حتی اگه شدت حمله بالا باشه، به صورتیکه شبکه دیتاسنتر رو تحت تاثیر قرار بده، IP سرور شما از طرف دیتاسنتر نال روت میشه (اگه IP نال روت هم نشه فرقی نمیکنه چون در هر صورت حمله پورت سرور شما رو اشباع می کنه و سرور از دسترس خارج میشه). چون این حمله ها از نوع UDP Flooding هسنند بلاک کردن آی.پی رو فایروال سرور هیچ تاثیری در مقابله با حمله نخواهد داشت. به همین خاطر باید به فکر این باشید که با ارسال ابیوس برای دیتاسنتر میزبان IP مبدا حمله، از اونها بخواهید که حمله رو در سرچشمه متوقف کنند.

۲. حمله از سرور شما به IP های خارجی صورت گرفته باشه. در این صورت که واضح هست سرور شما دارای مشکل جدی امنیتی هست و جهت رفع مشکل باید سرور رو بررسی و حفره امنیتی که امکان راه اندازی حمله رو فراهم کرده رو شناسایی و مسدود کنید یا کاربر خاطی که اقدام به راه اندازی حمله از سرویس خود بر روی سرور کرده رو شناسایی و باهاش برخورد کنید. پس از رفع مشکل میتونید گزارش پیگیری های انجام شده برای شناسایی و مسدود سازی عامل حمله رو در پاسخ برای دیتاسنتر ارسال کنید.

شما میتونید از طریق لاگ ارسالی دیتاسنتر IP‌ های مبدا/مقصد حمله رو شناسایی و از طریق اونها برای رفع مشکل اقدام کنید. دیتاسنتر از شما انتظار نداره که در پاسخ ابیوس ارسالی تمامی IP های قید شده در لاگ رو بر روی سرور خودتون بلاک کنید.

الان یعنی شما اسم بات گوگل و ام اس ان و حمله گذاشتین که این همه تایپ کردین !؟
من به دیتاسنتر می گم آی پی موتور جستجوی ، تیکت دادم ، گفتن اگر نمی تونید حل کنید سرور رو می بندیم.
فقط انتظار پاسخ هم داشت ، لینک دادن که چگونگی حل مسئله را براشون ارسال کنیم !

[syncronet]

الان یعنی شما اسم بات گوگل و ام اس ان و حمله گذاشتین که این همه تایپ کردین !؟
من به دیتاسنتر می گم آی پی موتور جستجوی ، تیکت دادم ، گفتن اگر نمی تونید حل کنید سرور رو می بندیم.
فقط انتظار پاسخ هم داشت ، لینک دادن که چگونگی حل مسئله را براشون ارسال کنیم !

ظاهرا شما پستهای قبلی من رو اصلا نخوندین!

گفته اولیه شما :

توی لیست ای پی هایی که دادن ، آی پی search engine هست

پاسخی که من به این جمله شما دادم. ٰ

وقتی که packet rate یک ip (ورودی یا خروجی) از حد مجاز تعیین شده از طرف دیتاسنتر فراتر میره، هتزنر برای شما یک لاگ نمونه می فرسته، که گزارشی از ترافیک ip در لحظه ای که مقدار پکتهای ارسالی/دریافتی در واحد زمان بیشتر از حد مجاز بوده رو نشون میده. به خاطر همین توی این لاگ ip های غیر حمله کننده هم ممکن وجود داشته باشه و این مورد نشون دهنده ارسال لاگهای غیر صحیح از طرف دیتاسنتر نیست

بعد شما گفتین :

دیتاسنتر لاگ غیر صحیح به قول شما نمی فرسته
ولی این یه شوخیه بزرگه اگر بخوان آی پی موتور جستجو رو روی سرور بلاک کنیم

پاسخ بعدی من به شما:

شما میتونید از طریق لاگ ارسالی دیتاسنتر ip‌ های مبدا/مقصد حمله رو شناسایی و از طریق اونها برای رفع مشکل اقدام کنید. دیتاسنتر از شما انتظار نداره که در پاسخ ابیوس ارسالی تمامی ip های قید شده در لاگ رو بر روی سرور خودتون بلاک کنید

حالا شما بفرمایید کجای گفته های من ip های موتورهای جستجو به عنوان عامل حمله حساب شده.

در صورتیکه دیتاسنتر به شما اعلام کرده در صورت عدم رفع مشکل و پاسخگویی از سمت شما، سرور مسدود میشه، این یعنی اینکه سرور شما زیر حمله نیست بلکه سرچشمه حمله هست.