hicky 10 Zgłoś post Napisano Marzec 11, 2011 (edytowany) Witajcie posiadam uslugę VPS XEN w hitme . Od kilku dni serwer w godzinach 22 -6 strasznie zamulał . Teraz patrzę w iftop i co widzę.. hosta z ovh i wiele połączeń . Wchodzę na adres VPS z ovh a tam co ? skrypt PHP DDOS by EXE I nie wiem jak to zablokować czy napisać do hitme czy gdzie czy poprostu zablokować hosta jakoś na moim VPS adres hosta to [url="http://vps11325.ovh.net/"]http://vps11325.ovh.net/[/url] Żeby nie było nie jasności podaje ten link w celach info.. Jeżeli będą jakieś zastrzeżenia to proszę usunać ten link . I nie wiem co mam zrobić . . // Teraz dopatrzyłem że dużo połączeń mam z jakiegoś hostingu Edytowano Marzec 11, 2011 przez hicky (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość hdmagc Zgłoś post Napisano Marzec 11, 2011 dziwne, że jeszcze system OVH nie wykrył. Oni nawet długotrwałe przeładowanie mem traktuja jako Hack Detect i już w rescue. Swoja droga to warto może małe abuse do OVH. Ferie się skonczyły ale neoniaki dalej buszuja Udostępnij ten post Link to postu Udostępnij na innych stronach
marekxbx 71 Zgłoś post Napisano Marzec 11, 2011 Proszę o kontakt z hitme.net.pl wytniemy połączenia Udostępnij ten post Link to postu Udostępnij na innych stronach
hicky 10 Zgłoś post Napisano Marzec 11, 2011 (edytowany) dziwne, że jeszcze system OVH nie wykrył. Oni nawet długotrwałe przeładowanie mem traktuja jako Hack Detect i już w rescue. Swoja droga to warto może małe abuse do OVH. Ferie się skonczyły ale neoniaki dalej buszuja Połączenie z tego ovh pojawia się raz na 10 minut i zamula ostro serwer, teraz doszły mi różne hosty ^.choopa.net Rano, napisz do ovh tylko nie wiem gdzie to napisać i do choopa.net i załącze SS bo mnie to denerwuje . Dziś patrze w panel a tam 214 gb wykorzystane i nie wierze własnym oczom. bo 16 serweró Vt co łącznie jest na nich może ze 100 osób by tyle nie zżarło .. Do hitme już napisałem . Czy jest jakaś metoda aby się przed tym bronić ? // A czy dopisanie np. takiej formułki *.choopa.net do hosts.deny coś da ? Edytowano Marzec 11, 2011 przez hicky (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Marzec 11, 2011 W OVH ten Hack Detection troszku dziwnie działa. Raz wykonasz mały skan portów i już masz warna. A miałem też taki przypadek, że wieczorem leciał DDoS z kilkunastu hostów, może tylko dwa były spoza ovh, przez ponad 2 h. A leciało grubo ponad 100 mbps. Wysłałem z kilkanaście abusów (na abuse@ net i pl), bo na samym początku udało mi sie z tcpdumpa ściągnąć ip. Odpowiedź z polskiego oddziału przyszła rano Także chyba nikt nie wie na jakiej zasadzie działa ten ich system Udostępnij ten post Link to postu Udostępnij na innych stronach
hicky 10 Zgłoś post Napisano Marzec 11, 2011 No ok . A czym najlepiej monitorować, ja w nocy iftop i wyłapałem że coś jest nie tak ponieważ z ovh szło mi po 50 mb na raz z tego hosta a wszystko wyłączyłem . Tylko rsyslogd włączony no i iftop i moje połączenie . Bo narazie to siedziałem nazwa hosta była to ping i wiedziałem IP . Z choopa ustał ruch . Udostępnij ten post Link to postu Udostępnij na innych stronach
tym 205 Zgłoś post Napisano Marzec 11, 2011 Zainteresuj się takim narzędziem jak firewall... Udostępnij ten post Link to postu Udostępnij na innych stronach
hicky 10 Zgłoś post Napisano Marzec 11, 2011 Zainteresuj się takim narzędziem jak firewall... No tak . Ale na vps to tylko chyba IPtables .. + odpowiednia konfiguracja a czym najlepiej sprawdzać ruch ? Udostępnij ten post Link to postu Udostępnij na innych stronach
^^KaMaZZ~.^ 154 Zgłoś post Napisano Marzec 11, 2011 Jeśli łącze będzie wysycone to sobie możesz stawiać i 20 firewalli i nic Ci to nie da Udostępnij ten post Link to postu Udostępnij na innych stronach
