Ogormny przepływ danych z serwera VPS ubuntu 22.04
: 28 kwie 2024, 22:06
Siemka
Podejrzewam atak na mój serwer VPS z systemem ubuntu 22.04. Został on wykupiony w celu założenia prywatnego serwera do gier, ale jest nie do użytku. Otrzymuje mnóstwo przychodzących i wychodzących połączeń z mojego serwera, mimo że takich nie wykonuje. Dysk jak i CPU są praktycznie wykorzystywane cały czas w 100%, próbowałem zabijać procesy które zżerają zasoby serwera, ale od razu pojawiał się nowy który użytkował te zasoby. Jest to już drugi atak w ciągu 4 dni, pierwszy udało mi się zatrzymać poprzez ufw, blokując połączenia z IP(przychodzące i wychodzące) i blokując wszystkie połączenia przychodzące. Teraz mimo ustawionego firewalla, połączenia przechodzą bez najmniejszego problemu, mimo, że zablokowałem ip które jest odpowiedzialne za nowe ataki. Pisałem do pomocy technicznej ze strony na której kupiłem serwer, lecz oni nie są w stanie mi pomóc. Serwer ma 16gb, 8 rdzeni i 150gb HDD i praktycznie wszystkie zasoby są zajęte. Od razu podczas włączania serwera, zaczyna się atak. Znajduje się na nim tylko serwer minecraft wraz z modpackiem, więc nie wiem po co ktoś miałby go atakować. Użyłem także fail2ban i apache2 lecz dalej bez skutku. Dodam także, że nie jestem biegły w temacie, więc proszę o wytłumaczenie. Z gory dzięki
Podejrzewam atak na mój serwer VPS z systemem ubuntu 22.04. Został on wykupiony w celu założenia prywatnego serwera do gier, ale jest nie do użytku. Otrzymuje mnóstwo przychodzących i wychodzących połączeń z mojego serwera, mimo że takich nie wykonuje. Dysk jak i CPU są praktycznie wykorzystywane cały czas w 100%, próbowałem zabijać procesy które zżerają zasoby serwera, ale od razu pojawiał się nowy który użytkował te zasoby. Jest to już drugi atak w ciągu 4 dni, pierwszy udało mi się zatrzymać poprzez ufw, blokując połączenia z IP(przychodzące i wychodzące) i blokując wszystkie połączenia przychodzące. Teraz mimo ustawionego firewalla, połączenia przechodzą bez najmniejszego problemu, mimo, że zablokowałem ip które jest odpowiedzialne za nowe ataki. Pisałem do pomocy technicznej ze strony na której kupiłem serwer, lecz oni nie są w stanie mi pomóc. Serwer ma 16gb, 8 rdzeni i 150gb HDD i praktycznie wszystkie zasoby są zajęte. Od razu podczas włączania serwera, zaczyna się atak. Znajduje się na nim tylko serwer minecraft wraz z modpackiem, więc nie wiem po co ktoś miałby go atakować. Użyłem także fail2ban i apache2 lecz dalej bez skutku. Dodam także, że nie jestem biegły w temacie, więc proszę o wytłumaczenie. Z gory dzięki
