-
November 13th, 2013, 03:49
#1
دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
یک پیام از شرکت ارائه دهنه سرور که سرکتی آمریکایی هست دریافت کردم با عنوان اخطار انجام حملات دیداس از سمت سرور من
روی این سرور هم فقط یک سایت پی اچ پی فاکس دارم لوگین هیستوری سرور و کنترل پنلش رو هم چک کردم کسی جز آی پی خودم وارد نشده بود هیچ ریسر و هاست اضافی هم ندارم فقط یکی مخصوص همین سایت فعال
وقتی هم بعد از چند ساعت نتیجه ای بدست نیاوردم تا بهشون جواب بدم سرورم رو مسدود کردن الان با مذاکره انجام شده قول دادن با پک آپ بدن و بعد از ریست کامل سرور ریستور کرده سایت رو برگدونن بهم
سوال من اینه که چطور ممکنه این اتفاق افتاده باشه یعنی کسی دیگر میتونه به سرور دسترسی داشته باشه و یا به مشکلات پی اچ پی فاکس میتونه مربوط باشه
اینم بخشی از پیامشون
کد:
If you see a valid response, this is proof that the machine is vulnerable and actively being used to conduct DDOS attacks. Please note that it's possible this machine has rate limits to help prevent abuse. We're unable to confirm if that's the case, but we can tell you with certainty this machine has been involved in an attack against us.
Our detection systems automatically merge duplicate log entries, however we have the following records:
[2013-11-10 18:33:13 GMT] IP *.*.*.*:53 > *.*.*.*:17894 UDP, length 16805888, packets 4096
-
تعداد تشکر ها از mmasiha به دلیل پست مفید
-
November 13th, 2013 03:49
# ADS
-
November 13th, 2013, 04:16
#2
عضو دائم
پاسخ : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
درود بر شما
با توجه به پورت 53 که پورت udح میباشد و حمله شما روی این پورت بوده است . این پورت پورت DNS میباشد و برای کارکرد dns server باید روی سرور فعال باشد پس با این احتمال به نظر میاد ddos attack روی dns بوده است که باید لاگ ها را بررسی نمایید
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت :
www.nginxweb.ir | تلفن شرکت:
02191300834
-
تعداد تشکر ها ازnginxweb به دلیل پست مفید
-
November 13th, 2013, 10:47
#3
پاسخ : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
ممنون که راهنمایی کردید
من که خودم دانش فنی برای بررسی تخصصی رو ندارم میتونید کمک کنید برای رفع سریع این مشکل ؟
یعنی چکار میتونم بکنم تغییر اطلاعات ورود ، نصب دوباره کنترپنل ، تغییر dns ، حذف دامنه های ریدایرکت شده یا از این قبیل اصلاً با این فعالیت های عمومی میشه مشکل رو حل کرد البته شرکت هم گفتند لاگ ها نشون میده من این حملات رو انجام دادم 
و قبول کردند که دوباره فایروال نصب و تنظیمات امنیتی رو انجام بدن
بنظرتون مشکلم با این کار حل میشه یا درخواست بدم کسی برام تخصصی تر بررسی کند ؟
-
تعداد تشکر ها از mmasiha به دلیل پست مفید
-
November 14th, 2013, 08:59
#4
پاسخ : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
در صورت تمایل تیکت ارسال کنید تا با هزینه موضوع بررسی و حل شود.
بررسی ها توسط کاربر Secure_Host از نخیگان امنیت ایران انجام می شود.
SecureHost - صفحه اصلی پورتال
-
تعداد تشکر ها از VPS به دلیل پست مفید
-
November 14th, 2013, 12:27
#5
عضو انجمن
پاسخ : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
من فکر می کنم که علتش ویروس باشه. نوشته که شما DDoS انجام دادی نه این که مورد حمله DDoS قرار گرفتی.
-
-
November 14th, 2013, 12:31
#6
-
-
November 14th, 2013, 12:48
#7
عضو انجمن
پاسخ : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
راه حل نصب و کانفیگ فایرواله و ایجاد rules با توجه به برنامه های موجود بروی سروره
-
-
November 14th, 2013, 13:14
#8
عضو انجمن
پاسخ : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
نوشته اصلی توسط
d3m0n3y3z
من فکر می کنم که علتش ویروس باشه. نوشته که شما DDoS انجام دادی نه این که مورد حمله DDoS قرار گرفتی.
سلام
این قسمتی که که درشت کردم ، بسیار تا بسیار شایع هست در واقع از سرویسها به عنوان زامبی استفاده میشه .
-
-
November 14th, 2013, 13:23
#9
پاسخ : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
نوشته اصلی توسط
VPS
تو بخش آموزشی ؟!؟!؟!
آماده برای سرمایه گذاری بر روی پروژه های شما
-
-
November 14th, 2013, 13:28
#10
پاسخ : دیتا سنتر بهم اخطار داد که حملات دیداس انجام میدی
نوشته اصلی توسط
novinvps.com
سلام
این قسمتی که که درشت کردم ، بسیار تا بسیار شایع هست در واقع از سرویسها به عنوان زامبی استفاده میشه .
باسلام
تایید میشه اکثرا ویروس هست..
-
پاسخ با نقل قول
