Saldırı Hakkında Yardım

Merhaba;

Radore Vermezinde barınan sunucumuz mevcut sanallaştırma için kullanıyoruz vdsler Flexible üzerine kurulmuş fakat 1 ipe atak geldiğinde bütün network etkilenmektedir ethernet kartamı bağlıdır ? hattı limitleyin diyen arkadaşlar yazmasın lütfen daha önce kiralik sunucular kullandık tümünde flexible kuruyoruz fakat hangisine atak gelirse o etkileniyor fakat bunda böyle değil sebebi ne olabilir

Tüm hattı çekiyordur detaylı inceleme yapmanızı öneririm mevcut saldırı gelen IP adresini yurtdışından gelen isteklere kapatabilecekseniz kapatın.

Merhaba yanıtınız için teşekkürler atak geldiği anda http://prntscr.com/5jd3yk ana hat down gibi oluyor dikkatli son kısmı görürseniz ek olarak teamspeak ile ilgilendiğimizden giriş yapan kullanıcılarımız çoğu almanya veya farklı ülkelerden yurtdısı erişimini kapatamıyoruz. kaldiki erişimi yurtdışına kapattık spoof saldırı yermiyiz ? bence bunun hatla alakası yok. ona bakarsanız aynı 3 yıldır flexible kuruyorum sadece hostingden tutun tüm veri merkezlerini denedim fakat burada flexible kurmama rağmen 1ine geldimi tüm network down nasıl bir inceleme yapmamızı istersiniz ethernet karta bağlı olmasın?

Ek olarak hayatımda ilk defa dell r210 - II kullanıyorum bunların diğer sunuculardan farklı bir dez özelliği varmı

Gelen saldırı türü nedir ?

Veri merkezinden logları isterseniz buraya yazarsanız çözüm üretmeye çalışalım.

Sunucunuz Atx olsa ethernet kartından dolayı sorun olabilir diyecektim ancak Dell R210 kullanıyorsanız farklı bir yerde sorun olabilir.

Vpshere değilde Vcenter üzerinden grafiklerin resmini yükleyebilirmisiniz saldırı geldiği andaki ?

Çokca sebep olabilir cokca da cozum

Atak boyutu nedir
Gelen atak tipi nedir
Kaç PPS geliyor
Sunucu kiraladığınız firmanın network yapılanması dedicated mı shared mı ? belki diğer makinelerde kopuyordur switchde
....

Teamspeak 3 serverlerine sürekli saldırı yapılıyor sizde mağdur kalmışsınız Linux ile kurduysanız eğer firewall yapılandırıp sadece teamspeak 3 portunu aktif bırakın onada inetbase ile bağlantı kısıtlaması koyun bir nebze engeller.

tekrar atak geldiği zaman vcenter üzerindeki network resmini alıp iletirim saldırıın anlık yapılıp 30 saniye zarardan sonra bırakılıyor bir nevi vur çek yapıyorlar. log alınırmı bilemiyorum saldırı türü genelde spof veya 88udp dgn bursa 1 gbit hat oldugu için ne kadar geldiğini tam hesaplamadım fakat olay şudur yapanları ve yaptıkları makinanyı dahi biliyoruz fakat spof geldiği için makina ipini göremiyoruz fakat makina bursabil denilen yerde.

atak boyutunu bilemiyoruz 1gbit hattı sömürdüğüne göre o civarlarda geliyor fakat o civarda gelse veri merkezinin bize mail atması gerekir
atak sipi spof udp (vds den script ile yapılıyor)
pps nedir?
dedicated

tüm vdsler linux dışı kurmuyoruz zaten teamspeak3 te sadece 9987 port açmıyoruz yatQa panel sistemli verdiğimizden müşterinin talebi doğrultusunda port açıyoruz port kısıtlamas ıyerine ipi yurtdısına kapatırsak spof saldırı alma şansımız varmıdır

işletim sistemi linux ise

tcpdump -vv >> /log.txt

deyip tüm trafiğin logunu alabilirsiniz daha sonra sftp ile bağlanıp log txt cekin paylasın bakıp fikir verelim

saldırı geldiği anda malesef erişim yapamıyoruz konsola