Форум Сайтостроение Хостинг

Кто пользуется hetzner.de? - часть 6

1... 515253545556575859 ...108
C
На сайте с 14.11.2011
Offline
17
Cosolom
#541
michaek:
Cosolom, а реально пакеты есть с сервера такие?

Сервер глянул - подозрительной активности не увидел. Был бы благодарен, если подскажите как это можно проверить.

---------- Добавлено 19.08.2013 в 14:25 ----------

foxi:
в udp возможна подмена ip (spoofing ip) 🍿
и что говорит хенцзер?

Хетцнеру и на агаву только отписал. Сам с нетерпением жду ответ.)

Я не могу себе СДЛ презентации трафик 900-1000, Все вопросы по бирже
M
На сайте с 24.10.2011
Offline
173
michaek
#542
Cosolom:
если подскажите как это можно проверить

tcpdump-ом

[Удален]
#543

foxi, как правило именно так и есть. Да ничего не говорят. Висит 1 тикет и 2 жалобы - все без ответов. Тупое молчание.

C
На сайте с 14.11.2011
Offline
17
Cosolom
#544
michaek:
tcpdump-ом

Подскажите с какими ключами его запускать и что смотреть на выходе? В инете поискал, там в основном пишут про защиту и поиск самой атаки, а вот как проверить свой сервер - нет

M
На сайте с 24.10.2011
Offline
173
michaek
#545

ну что-то типа tcpdump -ni eth0 proto UDP and port 80

C
На сайте с 14.11.2011
Offline
17
Cosolom
#546
michaek:
ну что-то типа tcpdump -ni eth0 proto UDP and port 80

Спасибо! Запустил. Пишет tcpdump: listening on eth0.......

больше ничего не пишет. Через время прервал (пару минут). Написало:

0 packets captured

5 packets received by filter

0 packets dropped by cernel

Подозреваю, что подозрительной активности нет?

10 Chrome-расширений: Must-have для Количество активных объявлений на «Titlepocalypse»: что не так
D8
На сайте с 17.06.2012
Offline
75
daniq82
#547
Cosolom:
Вот сейчас пришло сообщение от хетцнера:

=========================================================================
23:57:43.953684 IP 78.46.136.220.80 > 89.108.75.137.80: UDP, length 1368
=========================================================================


И вот, типо ip моего сервера находится в этом списке. Кто что посоветует? Проблема похоже внутренняя у хетцнера, а они ее сбривают на своих клиентов.

ко мне пришло тоже самое, якобы жертва таже от агавы, но проверил сетевую активность ничего нет. похоже реально на спуфинг

M
На сайте с 24.10.2011
Offline
173
michaek
#548

Cosolom, daniq82, так и пишите в statement

esetnod
На сайте с 16.07.2009
Offline
134
esetnod
#549
Cosolom:

I represent one of top Russian hosting provider...

В надежде пробиться через упоротый abuse отдел 😂

Быстрый хостинг на SSD от $0.99 (http://just-hosting.ru/) | OpenVZ (http://just-hosting.ru/vds.html) и KVM (http://just-hosting.ru/vds-kvm.html) VDS от $7.95
esetnod
На сайте с 16.07.2009
Offline
134
esetnod
#550

В общем, настройки регистров всё также результата не возымели, перенес данные, отписал на отказ и возврат средств.

Через полчасика собрался перезагрузить в rescue, для очистки дисков, но после ребута он перестал подниматься, :


Dear Client,

It seems there is an issue with two SSDs. You server only starts if two SSDs are
disconnected. We have checked the cable and SATA port. The issue are the two SSDs.
We need to physical disconnected these two SSDs for booting your server into the
Rescue System. The password is: vtsoU9qLMXbNpt

Даже и очищать ничего не пришлось 😂, 2 ssd померли из одной группы raid10.

Ради интереса, попросил подключить их к другому тазику, с ними он также не запускался.

Вот так, буквально на полчаса позже расчехлился бы, и бедапечаль. Бэкапы хоть и есть, но 14 часовой давности, да и всё равно, процесс не из приятных.

Такие дела.

О выборе оптимального подхода Яндекс подключил Еду к Google: URL-адреса чувствительны к
1... 515253545556575859 ...108

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий