Syn flood útok na VPS

Question

Vyřešeno3.70K zhlédnutí13. 4. 2021Virtuální servery

0

LJ253697 94 Publikováno 8. 3. 2021

Pěkné pondělí do Wedosu. Dnes na můj virtuální server jede dost brutální útok z Číny (několik logů se mi povedlo zachytit). Jenže útok nadále trvá, restart samozřejmě nepomohl. Nedokážu s tím nic udělat, protože se na server nejde přihlásit přes ssh. Víte, co s tím?

Díky!

Role: Zákazník

Otázka je uzamčena pro nové odpovědi.

JŠ255861 Vybral nejlepší odpověď 13. 4. 2021

11 Odpověď

« Předchozí 1 2

Webhosting
6220 Otázek
Domény
3401 Otázek
DNS
1478 Otázek
Redakční systémy
973 Otázek
WebSite
905 Otázek
Zákaznická administrace
890 Otázek
Fakturace
487 Otázek
Mailhosting
433 Otázek
Virtuální servery
417 Otázek
WMS
94 Otázek
WEDOS disk
91 Otázek
Dedikované servery
76 Otázek
Automatická migrace
67 Otázek
WEDOS CD
57 Otázek
WEDOS Cloud
47 Otázek
Poptávky
45 Otázek
WEDOS Internet a.s.
17 Otázek
WEDOS OnLine / EWM
12 Otázek

Webhosting
6220 Otázek
Domény
3401 Otázek
DNS
1478 Otázek
Redakční systémy
973 Otázek
WebSite
905 Otázek
Zákaznická administrace
890 Otázek
Fakturace
487 Otázek
Mailhosting
433 Otázek
Virtuální servery
417 Otázek
WMS
94 Otázek
WEDOS disk
91 Otázek
Dedikované servery
76 Otázek
Automatická migrace
67 Otázek
WEDOS CD
57 Otázek
WEDOS Cloud
47 Otázek
Poptávky
45 Otázek
WEDOS Internet a.s.
17 Otázek
WEDOS OnLine / EWM
12 Otázek

score 0 · Answer 1 · 2021-03-09T16:23:21+00:00

Dobrý den,

udělejte to takto. V administraci Open Nebuly server vypněte, odpojte síťové připojení, server zase zapněte a přes KVM si na serveru nastavte co potřebujete, tedy blokování IP adres na firewallu.

Role: Podpora

score 0 · Answer 2 · 2021-03-09T20:41:37+00:00

Uf, děkuju za upřesnění. Naštěstí teď večer útok lehce ustal, tak už se šlo přihlásit na ssh. Už jsem Čínu zablokoval dle http://www.ipdeny.com/ipblocks/data/countries/cn.zone – šlo o takové zvláštní HTTP požadavky: „POST /heartbeat/heartbeat HTTP/1.1“ 404 196 „-“ „Dalvik/2.1.0 (Linux; U; Android 8.0.0; ChangHong Android TV Build/OPR6.170623.013)“

I tak díky za pomoc. Pokud se situace bude někdy opakovat, použiju postup, který jste mi napsal.

Role: Zákazník

score 0 · Answer 3 · 2021-03-10T08:43:17+00:00

Podle grafů v OpenNebule už je síťový i diskový provoz ok, ale CPU jede na víc než 100 %. Takže je nejspíš VPS zahlceno prací firewallu.

Role: Zákazník

score 0 · Answer 4 · 2021-03-10T08:55:21+00:00

0

LJ253697 94 Publikováno 10. 3. 2021 5 Komentář

Už jsem přišel na to, jak sem vložit obrázek. Tohle vidím místo VNC.

Role: Zákazník

LJ253697 publikoval nový komentář 10. 3. 2021

Syn flood útok na VPS

11 Odpověď

Kategorie

Kategorie

11 Odpověď

Pro odpověď na danou otázku se přihlašte pomocí tlačítka níže se svým uživatelským jménem a heslem ke svému účtu WEDOS.

Kategorie

Kategorie