- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Cosolom, а реально пакеты есть с сервера такие?
Сервер глянул - подозрительной активности не увидел. Был бы благодарен, если подскажите как это можно проверить.
---------- Добавлено 19.08.2013 в 14:25 ----------
в udp возможна подмена ip (spoofing ip) 🍿
и что говорит хенцзер?
Хетцнеру и на агаву только отписал. Сам с нетерпением жду ответ.)
если подскажите как это можно проверить
tcpdump-ом
foxi, как правило именно так и есть. Да ничего не говорят. Висит 1 тикет и 2 жалобы - все без ответов. Тупое молчание.
tcpdump-ом
Подскажите с какими ключами его запускать и что смотреть на выходе? В инете поискал, там в основном пишут про защиту и поиск самой атаки, а вот как проверить свой сервер - нет
ну что-то типа tcpdump -ni eth0 proto UDP and port 80
ну что-то типа tcpdump -ni eth0 proto UDP and port 80
Спасибо! Запустил. Пишет tcpdump: listening on eth0.......
больше ничего не пишет. Через время прервал (пару минут). Написало:
0 packets captured
5 packets received by filter
0 packets dropped by cernel
Подозреваю, что подозрительной активности нет?
Вот сейчас пришло сообщение от хетцнера:
=========================================================================
23:57:43.953684 IP 78.46.136.220.80 > 89.108.75.137.80: UDP, length 1368
=========================================================================
И вот, типо ip моего сервера находится в этом списке. Кто что посоветует? Проблема похоже внутренняя у хетцнера, а они ее сбривают на своих клиентов.
ко мне пришло тоже самое, якобы жертва таже от агавы, но проверил сетевую активность ничего нет. похоже реально на спуфинг
Cosolom, daniq82, так и пишите в statement
I represent one of top Russian hosting provider...
В надежде пробиться через упоротый abuse отдел 😂
В общем, настройки регистров всё также результата не возымели, перенес данные, отписал на отказ и возврат средств.
Через полчасика собрался перезагрузить в rescue, для очистки дисков, но после ребута он перестал подниматься, :
Dear Client,
It seems there is an issue with two SSDs. You server only starts if two SSDs are
disconnected. We have checked the cable and SATA port. The issue are the two SSDs.
We need to physical disconnected these two SSDs for booting your server into the
Rescue System. The password is: vtsoU9qLMXbNpt
Даже и очищать ничего не пришлось 😂, 2 ssd померли из одной группы raid10.
Ради интереса, попросил подключить их к другому тазику, с ними он также не запускался.
Вот так, буквально на полчаса позже расчехлился бы, и бедапечаль. Бэкапы хоть и есть, но 14 часовой давности, да и всё равно, процесс не из приятных.
Такие дела.