|
01.05.2011, 14.41
|
#21 | |
|
Junior Member
Data di registrazione: Apr 2011
Messaggi: 4
|
Re: Server IRC
Quote:
leggendo nel forum ho visto questo post e nn posso fare a meno di dire la mia per altro poi che la cosa è recente accaduta circa ieri.. a me è successa la stessa cosa.. identica son stato vittima di un attacco ddos forte con punte di 988mb/s, ho chiesto al supporto se era possibile bloccare tutto il traffico UDp perche da log vedevo iptables droppare tutti i pacchetti udp, dopo il non aver risposta mi vedo il server in rescuemode e da OVH mi viene detto che tale situazione è quando un server è sotto attacco, per altro nel post è aggiunta l voce server hakc, quando di hack nn era proprio almeno da cio che ho potuto vedere con i miei mezzi.. quindi il recuemode se nn sbaglio è solo per farti recuperare i dati dal server per poi procedere al format che secondo me è inutile nel mio caso perche oggi ho il server nella stessa condizione di come era prima.. iptables, ecc ecc ma guarda caso l'attacco nn c'è piu nn per il format ma perche son riuscito a capire chi attaccava e per vie traverse hanno smesso.. la risposta dal team ovh era questa e unica: Dear Customer, Following the issue of hacking, I invite you to correct the problem in rescue mode to be able to start normally. Otherwise it is also possible to make a backup of your data and reinstall the OS. Following several monitoring alerts that have been launched, we found that your server has undergone a very important incoming attack. For security reasons of our installations we have been obliged to add the server in the router protect. So an ip protection is enabled on 188.xxx.xxx.xxx Best Regards, Cxxxxx S Da cio che leggo (mi scusassero se interpreto male ma io parlo poco inglese giusto quello spicciolo) si dice che devo trovare il problema (grazie) per poi far ripartire il server in modalita normale (che nn partiva perche bloccato) o di procedere con un format ( era l'unica opzione disponibile) INfine posso anche dire che nn è che ho preso il server e fatto partire cosi alla ceca, mi son fatto notti in bianco per settarlo a dovere, cambiato porte ai miei servizi da quelle standard, (ssh, ftp, ecc), uso password da 40 a 54 caratteri alfanumeriche, le cambio a random ogni 30/40gg, credo di aver settato iptables discretamente, ho dato l'accesso ai servizi di cui sopra solo al mio rangeip, bloccato i ping, portscan, tcp scan, udp scan, fin scan ecc ecc ecc... l'unico problema nel mio server è stato quello di subire attacchi che saturavano la banda. quindi la domanda è questa: se nell'ipotetico caso che una mattina uno si sveglia e voglia attaccarmi di nuovo che fa Ovh??' mi chiude il sever o mi tutela?? che poi alla mia richiesta di poter chiudere tutto il traffico udp mi viene proposto che si puo fare a patto di acquistare pure il cisco asa con la piccola differenza di un setup di 180 euro piu 22 fisse al mese.. ottimo -.- cordiali saluti Ultima modifica di Takel : 01.05.2011 15.00 |
|
|
|
|
02.05.2011, 09.12
|
#22 | |
|
OVH Team
Data di registrazione: Jul 2008
Messaggi: 2,127
|
Re: Server IRC
Quote:
|
|
|
|
|
|
02.05.2011, 12.15
|
#23 | |
|
Junior Member
Data di registrazione: Apr 2011
Messaggi: 4
|
Re: Server IRC
Quote:
quale tipo di riferimento necessita?? nickhandle?? ip server?? numero ticket?? o cosaltro?? Se son questi li debbo dare qui?? o gli servono in pm?? mi dica lei Cordiali Saluti |
|
|
|
|
 |
| Strumenti della discussione | |
|
|
