Skocz do zawartości
hicky

DDos i VPS . Czy zablokowanie hosta coś da?

Polecane posty

Witajcie posiadam uslugę VPS XEN w hitme .

Od kilku dni serwer w godzinach 22 -6 strasznie zamulał .

Teraz patrzę w iftop i co widzę.. hosta z ovh i wiele połączeń .

Wchodzę na adres VPS z ovh a tam co ? skrypt

PHP DDOS by EXE

I nie wiem jak to zablokować czy napisać do hitme czy gdzie czy poprostu zablokować hosta jakoś na moim VPS adres hosta to

[url="http://vps11325.ovh.net/"]http://vps11325.ovh.net/[/url]

Żeby nie było nie jasności podaje ten link w celach info.. Jeżeli będą jakieś zastrzeżenia to proszę usunać ten link .

 

I nie wiem co mam zrobić . .

 

// Teraz dopatrzyłem że dużo połączeń mam z jakiegoś hostingu

Edytowano przez hicky (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość hdmagc

dziwne, że jeszcze system OVH nie wykrył. Oni nawet długotrwałe przeładowanie mem traktuja jako Hack Detect i już w rescue.

 

Swoja droga to warto może małe abuse do OVH.

 

Ferie się skonczyły ale neoniaki dalej buszuja

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

dziwne, że jeszcze system OVH nie wykrył. Oni nawet długotrwałe przeładowanie mem traktuja jako Hack Detect i już w rescue.

 

Swoja droga to warto może małe abuse do OVH.

 

Ferie się skonczyły ale neoniaki dalej buszuja

 

Połączenie z tego ovh pojawia się raz na 10 minut i zamula ostro serwer, teraz doszły mi różne hosty ^.choopa.net

Rano, napisz do ovh tylko nie wiem gdzie to napisać i do choopa.net i załącze SS bo mnie to denerwuje . Dziś patrze w panel a tam 214 gb wykorzystane i nie wierze własnym oczom. bo 16 serweró Vt co łącznie jest na nich może ze 100 osób by tyle nie zżarło ..

 

Do hitme już napisałem . Czy jest jakaś metoda aby się przed tym bronić ?

 

//

A czy dopisanie np. takiej formułki *.choopa.net do hosts.deny coś da ?

Edytowano przez hicky (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W OVH ten Hack Detection troszku dziwnie działa. Raz wykonasz mały skan portów i już masz warna. A miałem też taki przypadek, że wieczorem leciał DDoS z kilkunastu hostów, może tylko dwa były spoza ovh, przez ponad 2 h. A leciało grubo ponad 100 mbps. Wysłałem z kilkanaście abusów (na abuse@ net i pl), bo na samym początku udało mi sie z tcpdumpa ściągnąć ip. Odpowiedź z polskiego oddziału przyszła rano :P Także chyba nikt nie wie na jakiej zasadzie działa ten ich system :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No ok . A czym najlepiej monitorować, ja w nocy iftop i wyłapałem że coś jest nie tak ponieważ z ovh szło mi po 50 mb na raz z tego hosta a wszystko wyłączyłem . Tylko rsyslogd włączony no i iftop i moje połączenie .

Bo narazie to siedziałem nazwa hosta była to ping i wiedziałem IP .

Z choopa ustał ruch .

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zainteresuj się takim narzędziem jak firewall...

 

No tak . Ale na vps to tylko chyba IPtables .. + odpowiednia konfiguracja a czym najlepiej sprawdzać ruch ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×