- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
И так это история началась вчера утром, прихожу в интернет, клиент говорит что в ISP не может зайти. Я попробовал и тоже не могу зайти, захожу в SSH набираю top. И очень удивляюсь что мой апач грузит систему на 100% (из за этого не заходит в ISP). Я звоню своему админу, он приходит разбираться. Объясняет что это делает какой то пользователь, что по логам не найти его. Нужно время чтобы найти и обезвредить.
Но тут начинается самое интересное. Сервер просто выключается, не SSH не пинга, нечего нет.
(на меня ругаются клиенты)
Я естественно пишу в Тп.
И тут начинаются долгие часы ожидание (и простоя сервера)
В результате после 5 часов они наконец то отвечают (ответили в 15.00 примерно а дело было утром часов в 10)
Они мне говорят: У вас был netscan
ime src_ip dest_ip:dest_port
-------------------------------------------------------------------
Mon Jun 22 09:33:32 2009: xxx.xxx.xxx.xxx => x.xxx.xx.xx: 80 (c ip естественно)
И дают КВМ чтобы я все исправил.
Я передаю все это своему админу, он очень удивляться что блок за скан 80 портов
- "Если человек просто серфингом занимается? Даже если ты это делал. Тоесть получается если я очень чато захожу на сайте мой домашний интернет заблокируют за это?:laugh:"
Пытается что-то сделать через КВМ. Но в КВМ не работает нечего, все кнопки перепутаны и "-" не другие важные символы тоже не работает.
Я прошу у них доступ в SSH. Они открывают (наконец!!!)
Админ пытается что-то сделать.
В результате через 2 часа сервер опять был заблокирован за скан:gm: (админ не успел нечего сделать!)
В результате все сейчас лежит, что делать не знаю, несу убытки и свои нервы теряю с клиентами.
А теперь такой вопрос:
Могли ли в ДЦ заблокировать сервер за скан портов? Получается я какбы на хостинге чуть начал что-то делать сразу бан. :fire:
Да тупость... К ВПС всегда должен быть дан рут (если администрирование не предоставляют). И какая разница, что вас кто-то сканит... Ну смешно, ей богу.
да забыл сказать что у меня не впс а сервер =)
А если сервак является участником ботнета - его держать включенным?
Нормальный админ временно закроет исход и поищет что была за проблема, решит и решит ее а не суслоить 2 часа.
так искали =( не нашли нечего того что может заниматься netscan
А если сервак является участником ботнета - его держать включенным?
Плин. Скан 80 портов. м??? Это раз. Два. Как они вообще узнали о нем? Что там, траф снифят? Нафик. Валить надо в дудочку оттуда. За отношение.
Hack_phoenix добавил 23.06.2009 в 11:20
т.е. как я понял, не сервак сканил, а порты сервака сканили. Это уже другой вопрос. если я правильно понял, то какого черта на серваке стоит ПО о котором клиент не знает и какого хрена админ у него штаны просиживает :)
Где вы админа такого нашли, который не смог решить такой проблемы?
Давай я тебе сервер посканю? С силой скана полуотрытых соеденений со 100mbit. Мало не покажется :)
А трафик снифать - ерунда. Там стоит blackbox aka IDS. Она наверное и дала сигнал.
С силой скана полуотрытых соеденений со 100mbit. Мало не покажется
Не флуд, случаем, получится? :). м? Ну да, посканьТЕ :). Тока во-первых, вас зобанит. А во-вторых, на канал ругаться будут, а не на скан...
Отправил в личку
Ответил. Ну да, если то, что вы мне написали обозвать сканом (с технической точки зрения так и есть)- то да. А вот с точки зрения как бы человеческого языка... Я бы обозвал это все же DoS.