Przeszukaj forum
Pokazywanie wyników dla tagów 'atak'.
Znaleziono 7 wyników
-
Witam serdecznie Piszę do Was w pewnej dość nie typowej dla mnie sprawie. Opiszę wszystko w punktach aby zobrazować całą sytuację. A więc: 1) Kilkanaście dni temu na prośbę mojego znajomego, któremu utrzymuję na moim serwerze stronę utworzyłem oddzielne konto ftp oraz bazę danych mysql ponieważ ktoś z jego znajomych miał mu zrobić nową stronę opartą na joomli. Strona nadal miała wisieć u mnie na serwerze. 2) Po około 2-3 dniach dostałem ów wiadomość od mojego dostawcy hostingu (hostit.pl): Oczywiście natychmiast podjąłem w/w działania celem wyeliminowania problemów i zastosowałem się do zaleceń dostawcy hostingu (usunięte wszystkie pliki, nowe przeskanowane antywirusem i świeże skopiowane na serwer). 3) Po kilku godzinach wszystko działa poprawnie, aż nagle po 48 godzinach dostaję kolejnego maila od firmy: Postanowiłem przedwczoraj wyłączyć wszelkie serwisy na moim serwerze i usunąłem z niego wszystko. Dla bezpieczeństwa jeszcze raz wszystko przeskanowałem i było czysto. Tymczasem dostawca nie odpowiada na moje maile i serwer cały czas jest wyłączony. Na maile nie odpisuje. Telefon dzwoni ale nikt nie odbiera. Czy mógłbym prosić Was o pomoc jak zaradzić temu problemowi? Utrzymuję kilka ważnych dla mnie (podkreślam) statycznych stron internetowych i nie generują one zbyt wielkiego ruchu. Około 50 odsłon na miesiąc każda (wizytówki firmowe bez flash'a itd.). Problemu powstały po ingerencji osób postronnych. Proszę o pomoc.
-
Jak zablokować ataki prowadzone przez porty. Windows serwer(PILNE)
karas dodał temat w Bezpieczeństwo
Witam, Posiadam serwer VPS na systemie operacyjnym Windows server 2012. Na serwerze został postawiony serwer apache +php+mysql w postaci całej paczki XAMPP. Jest na nim hostingowana gra mmorpg, i tu zaczyna się problem. Po starcie serwera zostaliśmy zaatakowani poprzez porty. W bardzo łatwy sposób jedna osoba potrafiła zapchać port 80, wyłączając cała stronę. Prosił bym o pomoc w zabezpieczeniu. W zasadzie muszę zabezpieczyć 3 porty, 80, 8080 oraz port od MYSQL. Czekam na odpowiedzi oraz na wszystkie porady Z pozdrowieniami Karas -
Przypadkowo odkryłem atak na swoją stronę. Transfer został przekroczony o 192%. Konsultant poinformował mnie, że będę obciążony dodatkowymi kosztami w wysokości 3 zł za każdy 1 GB, a jeśli nie opłacę, to kolejny atak zablokuje mi stronę do 1 dnia kolejnego miesiąca. Jego zdaniem powinienem "to usunac [plik mp4] albo blokowac adresy ktore atakuja strone w pliku .htaccess" [pisownia oryginalna]". Atak był z jednego adresu IP, który wywoływał plik mp4 z mojej strony aż 150 tys. razy w przeciągu jednej nocy. Kto jest odpowiedzialny za atak i kto ponosi jego koszty? Dzięki za Wasze zdanie.
- 27 odpowiedzi
-
Witam, od 3-4 dni nie mogę sobie poradzić ze swoim VPS. Coś się dzieje takiego, że kilka minut jest dobrze wszystko śmiga a nagle duże spowolnienie VPSa, strony i poczta ładują się bardzo wolno a teamspeak jest praktycznie nie do użycia. Sprawdziłem logi i w logu /var/log/auth.log znalazłem kilka IP z Chin które próbowały się zalogować na root, zablokowałem więc te ip za pomocą firewalla (tak mi się wydaje: link ). Niestety nadal to się powtarza. Restartowałem całego vps, wyłączałem aplikacje, apache, wszystko i to się powtarza... Zainstalowałem także fail2ban http://vpsblog.pl/fail2ban-automatyczne-blokowanie-adresow-i Dzwoniąc do pomocy (homecloud.pl) powiedziano mi, ze przekraczam zasoby, niestety tak nie jest bo sytuacja jest od kilku dni a wcześniej vps hulał aż miło, procesor był średnio w 15-20% wykorzystany a RAM w niecałych 30%... zrzut obciążenia ssh http://s20.postimg.org/bt278bo71/Schowek05.jpg system debian 6 Prosiłbym o pomoc, sugestie...
-
Hej, jakie znacie sposoby na logowanie adresów IP z których przeprowadzany jest DDoS?
-
użytkownik renniw z GHT szuka pomocy prawnej dotycząca web hostingu http://gamehostingta...oc-prawna-pilne [...] [...]
-
To mój pierwszy post na forum, więc witam wszystkich. Mam problem z moim blogiem, którego do niedawna prowadziłem. Otóż od początku posiadania hostingu w home.pl (jakiś taki bardzo podstawowy serwer, ale wystarczał z wieeeeelką nawiązką), męczyły mnie ataki botów, probujacych skomentować posty. Problem rozwiązałem recaptchą i zapomniałem o sprawie. Na serwerze nie zauważyłem ubytku transferu. W ostatnim miesiącu przeniosłem się do linuxpl.com i od tego momentu zaczeły się moje kłopoty. Po około miesiącu zauważyłem, że z konta zniknęło prawie 20 gb transferu i dziennie znika kolejne kilkaset mb. Ilość uu na mojej stronie to maxymalnie 50 dziennie, calosc stoi na wordpresie i jest bardzo lekkie, więc od razu wyeliminowałem możliwość, że to moi użytkownicy. Google analytics nie pokazywało wzrostu ruchu. Skontaktowałem się z pomocą linuxpl.com, która na poczatku stwierdziła że robią to boty google i yahoo, a następnie że wszystko jest w porządku i że "szukam dziury w całym". Próbowałem walczyć z tym na własną rękę plikiem robots.txt (nie pomogło), a następnie za pomocą tego skryptu: https://docs.google.com/View?id=dgkd4pj4_0hfj5j4gx&pli=1 , który coś tam wyłapał, ale generalnie problemu nie rozwiązał. Bloga musiałem usunąć, ale w tym momencie po postawieniu świeżego wordpressa, pod tą samą domeną, widzę że od razu rozpoczął się atak botów, próbujących zostawić komentarz. Podejrzewam więc że za moment zaczną mi zjadać serwer. Załączam pliki z logami i proszę o pomoc, bo naprawdę już nie wiem co mam robić. Dziwi mnie tylko to, że na home.pl wszystko działało dobrze, a na linuxpl posypało się od pierwszej sekundy. Do tego jeszcze ich niekompetentny support sprawia, że nie polecam tej firmy. Z drugiej strony home ma tak szalone stawki, że szkoda gadać, a support nie duzo lepszy. pełen log: http://wyslijto.pl/plik/ocjpjws9pt pełen log błędu: http://wyslijto.pl/plik/72h75etbin screen z analytics: http://iv.pl/images/84422716809703684375.png Czekam na pomysły z niecierpliwośćią. Pozdrawiam!