Siemka
Podejrzewam atak na mój serwer VPS z systemem ubuntu 22.04. Został on wykupiony w celu założenia prywatnego serwera do gier, ale jest nie do użytku. Otrzymuje mnóstwo przychodzących i wychodzących połączeń z mojego serwera, mimo że takich nie wykonuje. Dysk jak i CPU są praktycznie wykorzystywane cały czas w 100%, próbowałem zabijać procesy które zżerają zasoby serwera, ale od razu pojawiał się nowy który użytkował te zasoby. Jest to już drugi atak w ciągu 4 dni, pierwszy udało mi się zatrzymać poprzez ufw, blokując połączenia z IP(przychodzące i wychodzące) i blokując wszystkie połączenia przychodzące. Teraz mimo ustawionego firewalla, połączenia przechodzą bez najmniejszego problemu, mimo, że zablokowałem ip które jest odpowiedzialne za nowe ataki. Pisałem do pomocy technicznej ze strony na której kupiłem serwer, lecz oni nie są w stanie mi pomóc. Serwer ma 16gb, 8 rdzeni i 150gb HDD i praktycznie wszystkie zasoby są zajęte. Od razu podczas włączania serwera, zaczyna się atak. Znajduje się na nim tylko serwer minecraft wraz z modpackiem, więc nie wiem po co ktoś miałby go atakować. Użyłem także fail2ban i apache2 lecz dalej bez skutku. Dodam także, że nie jestem biegły w temacie, więc proszę o wytłumaczenie. Z gory dzięki
Ogormny przepływ danych z serwera VPS ubuntu 22.04
-
jacekalex
- Gibki Gibbon
- Posty: 4679
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Ogormny przepływ danych z serwera VPS ubuntu 22.04
UFW i pomoc techniczna?
Lepiej albo się dokształć migusiem w konfiguracji Linuxa, ale daj sobie spokój z tym serwerem i najpierw pobaw się w domu jakimś serwerem, żeby poznać różne mechanizmy zabezpieczające.
Konfiguracja serwerów internetowych to nie jest zabawa dla amatorów.
Zwłaszcza, że nawet nie wiesz, co za ruch Ci atakuje serwer i czy dotyczy jakiejś usługi webowej.
Inaczej się postępuje, kiedy atak idzie pakietami ICMP, inaczej, kiedy idzie pakietami UDP, inaczej, kiedy pakietami TCP.
Inna droga postępowania jest, kiedy atak DDOS ma zablokować dostęp do serwera, inaczej, kiedyś jakaś konkretna usługa na serwerze jest atakowana.
Np próba siłowa łamania hasła do SSH albo FTP.
Obrazki nic tutaj nie tłumaczą.
To by było na tyle
Lepiej albo się dokształć migusiem w konfiguracji Linuxa, ale daj sobie spokój z tym serwerem i najpierw pobaw się w domu jakimś serwerem, żeby poznać różne mechanizmy zabezpieczające.
Konfiguracja serwerów internetowych to nie jest zabawa dla amatorów.
Zwłaszcza, że nawet nie wiesz, co za ruch Ci atakuje serwer i czy dotyczy jakiejś usługi webowej.
Inaczej się postępuje, kiedy atak idzie pakietami ICMP, inaczej, kiedy idzie pakietami UDP, inaczej, kiedy pakietami TCP.
Inna droga postępowania jest, kiedy atak DDOS ma zablokować dostęp do serwera, inaczej, kiedyś jakaś konkretna usługa na serwerze jest atakowana.
Np próba siłowa łamania hasła do SSH albo FTP.
Obrazki nic tutaj nie tłumaczą.
To by było na tyle
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
-
mario_7
- Administrator
- Posty: 8613
- Rejestracja: 30 sie 2006, 13:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Ogormny przepływ danych z serwera VPS ubuntu 22.04
Ale co zajmuje te zasoby? Które procesy?
Na tych wykresach maksymalne wartości to jakieś błędy statystyczne... 1,3 KB/s dla ruchu sieciowego to przecież nic, podobnie 147,5 KB/s dla dysku...
Na tych wykresach maksymalne wartości to jakieś błędy statystyczne... 1,3 KB/s dla ruchu sieciowego to przecież nic, podobnie 147,5 KB/s dla dysku...
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości