PDA

Orijinalini görmek için tıklayınız : Server veya Network konusunda yardım?


fascinating
02-02-2019, 18:06:28
Merhaba arkadaslar contabo da bir sunucum mevcut. Arama motoru uygulamasi gelistiriyoruz ve bugün contabo'ya hentzner firmasi bir mail atmis. Bizim sunucularimiza sizin sunucularinizdan olaganustu bir saldiri durumu tespit ettik. Lutfen bir aciklama yapin. Demisler ve uzunca bir liste atmislar. Listenin bir iki satirini yazıyorum. Benim anlamadigim neden istekler ssh protokolunden gidiyor. Ben curl ile binlerce siteye robots.txt, meta ve sitemap kurallarina gore yazilmis bir algoritmayla gidiyorum. Ben mi yanlis anladim veya durumu bana aciklayabilecek birisi var mi?

Bir de bukadar isteğin sebebi kanımca ayni firmadaki sitelere denk gelme durumudur. Çünkü bir siteye kesinlikle 1 dakikadan az süreyle istek atmiyoruz. Sitenin belirledigi guncelleme suresiyle veya o sure yoksa icerik eklenme tespitine gore alinan bir ortalamayla gidiliyor.

################################################## ########################
# Netscan detected from host 207.180.***.*** #
################################################## ########################

time protocol src_ip src_port dest_ip dest_port
---------------------------------------------------------------------------
Sat Feb 2 01:07:58 2019 TCP 207.180.***.*** 35210 => 78.47.155.*** 22
Sat Feb 2 01:07:58 2019 TCP 207.180.***.*** 55710 => 78.47.155.*** 22
Sat Feb 2 01:07:58 2019 TCP 207.180.***.*** 41904 => 78.47.155.*** 22

Cevaplariniz için simdiden teşekkürler.

Kocaelim
02-02-2019, 18:28:46
Merhaba arkadaslar contabo da bir sunucum mevcut. Arama motoru uygulamasi gelistiriyoruz ve bugün contabo'ya hentzner firmasi bir mail atmis. Bizim sunucularimiza sizin sunucularinizdan olaganustu bir saldiri durumu tespit ettik. Lutfen bir aciklama yapin. Demisler ve uzunca bir liste atmislar. Listenin bir iki satirini yazıyorum. Benim anlamadigim neden istekler ssh protokolunden gidiyor. Ben curl ile binlerce siteye robots.txt, meta ve sitemap kurallarina gore yazilmis bir algoritmayla gidiyorum. Ben mi yanlis anladim veya durumu bana aciklayabilecek birisi var mi?

Bir de bukadar isteğin sebebi kanımca ayni firmadaki sitelere denk gelme durumudur. Çünkü bir siteye kesinlikle 1 dakikadan az süreyle istek atmiyoruz. Sitenin belirledigi guncelleme suresiyle veya o sure yoksa icerik eklenme tespitine gore alinan bir ortalamayla gidiliyor.

################################################## ########################
# Netscan detected from host 207.180.***.*** #
################################################## ########################

time protocol src_ip src_port dest_ip dest_port
---------------------------------------------------------------------------
Sat Feb 2 01:07:58 2019 TCP 207.180.***.*** 35210 => 78.47.155.*** 22
Sat Feb 2 01:07:58 2019 TCP 207.180.***.*** 55710 => 78.47.155.*** 22
Sat Feb 2 01:07:58 2019 TCP 207.180.***.*** 41904 => 78.47.155.*** 22

Cevaplariniz için simdiden teşekkürler.

istekler ssh protolünden gitmiyordur ssh üzerinden onların 80 portlarına gidiyordur, her bir tarama istegi bir sayfa yüklenmesi ile aynı şey siteleri taramak için, random bir yapı kurmanız sizin içinde mantıklı olacaktır.
Örneğin a.com (https://www.r10.net//a.com) sitesinin altında 9000 link (tagler vs vs) olduğunu düşünürsek ve sizde kısa süre içerisinde buna istek atarsanız saldırı olarak değerlendirilmesi normal çözüm olarak tarama için kullandığınız ip adreslerini değiştirmelisiniz, yazılımdaki tarama yapınızı düzeltmelisiniz. Danışmanlık isterseniz çözüm üretebilirim bu konuda.

fascinating
02-02-2019, 21:38:19
istekler ssh protolünden gitmiyordur ssh üzerinden onların 80 portlarına gidiyordur, her bir tarama istegi bir sayfa yüklenmesi ile aynı şey siteleri taramak için, random bir yapı kurmanız sizin içinde mantıklı olacaktır.
Örneğin a.com (https://www.r10.net//a.com) sitesinin altında 9000 link (tagler vs vs) olduğunu düşünürsek ve sizde kısa süre içerisinde buna istek atarsanız saldırı olarak değerlendirilmesi normal çözüm olarak tarama için kullandığınız ip adreslerini değiştirmelisiniz, yazılımdaki tarama yapınızı düzeltmelisiniz. Danışmanlık isterseniz çözüm üretebilirim bu konuda.
Teşekkürler normalde 10 farkli proxyden cikis yapiyoruz ama daha anlayamadigimiz sekilde asil ipmizi gondermeleri sasirtti. Hatayi vozmeye calisiyoruz

MertCenikut
09-02-2019, 11:18:16
Sunucu üzerinden farklı bir şekilde istek gönderilmiş olabilir mi? Şayet dediğiniz gibi Proxy olarak istek gönderiyorsanız Hetzner tarafından bu tip bir bildirim geleceğini sanmıyorum. Sunucu üzerinde ki işlemleri takip eder misiniz?