Öncelikle dikkat çekmesi için böyle bir başlık attığımı belirteyim fakat sorunu bir türlü çözemedik, konuya açıklık getiren arkadaşa ödeme yapabilirim.
OVH'ta içinde sadece 1 adet web sitesi bulunan bir dedicated sunumuz var.
Bizim şöyle bir sıkıntımız var, akşam saatlerine doğru sunucumuzun; ne ftp'sine, ne whm/cpanel portlarına ne de ip adresine erişim yapabiliyoruz?
Sitenin IP adresi Cloudflare üzerinden perdeli olduğundan siteye erişim kesilmiyor (çünkü yayın cloudflare ip adresinden gerçekleşiyor) fakat gerçek IP adresine Türkiye'den hiçbir şekilde giriş yapamıyoruz.
Farklı lokasyonlar ve yurtdışı sunucularından denediğimizde bir problem gözükmüyor. Sorun lokasyon ile alakalı.
Bununla ilgili sunucuya yeni bir IP adresi atayıp denediğimiz halde yinede akşam saatlerinde hiçbir şekilde erişim yok. Gece ve sabaha doğru sıkıntı kendi kendine düzeliyor.
Sorunu bir türlü anlayamadık, çok garip.
Konuyla ilgili varsayımlarınız veya deneyimleriniz var mı?
Bu Garip Sorunu Çözene Ödül(!)
12
●1.077
- 17-03-2015, 22:19:13Üyeliği durdurulduÇalıştığım sunucu firmasında aynı sorunu bundan 1 hafta önce gördük, yetkili kişi bana "IP adresine saldırı var" tarzında bir açıklama yapmıştı.
Dediğiniz gibi panele, ftp ye ve ip'e erişememiştim 1 gün boyunca.
Bir kontrol edin, IP'e saldırı var mı bakın. - 17-03-2015, 22:23:09Üyeliği durdurulduŞimdi şöyle bir durum var.DNSZ adlı üyeden alıntı: mesajı görüntüle
1- IP adresi Cloudflare ile perdeli olduğundan gizli.
2- Yeni bir IP adresi satın alıp sunucuya atadığımız halde durum değişmiyor.
3- Saldırı olsa bile OVH sunucularında otomatik donanımsal DDOS koruması var. Kaldı ki sitenin hızı gayet yerinde, hiç saldırı var gibi gözükmüyor. - 17-03-2015, 22:25:52Üyeliği durdurulduBu konularda bilgim yok ama şunu belirteyim; yeni IP satın alıp deneme yaptığımızda biz de başarılı olamamıştık. Cloudflare konusunda bilgim yok.tlgbtn adlı üyeden alıntı: mesajı görüntüle
Durduk yere gitmiş olamaz sonuçta.
IP saldırı varken sitelere erişemiyordu ama, siz erişebiliyorsunuz. Bu da ilginç. - 17-03-2015, 22:28:08Düşüncem ftp üzerinden düzenleme vb işlem yapıyorsanız ip adresi ile banlanıyor olabilirsiniz başıma geldi. Sorun bundan kaynaklı olabilir.tlgbtn adlı üyeden alıntı: mesajı görüntüle
- 17-03-2015, 22:41:13Üyeliği durdurulduYok hayır. 8-9 kişi denediğimiz halde hiç kimse erişim yapamıyor.SeckinHosting adlı üyeden alıntı: mesajı görüntüle
- 17-03-2015, 22:47:46Hocam OVH tarafındanda yapılıyor olabilir mağlum Türkleri sevmiyorlar , tabi bu sadece basit bir iddaa.tlgbtn adlı üyeden alıntı: mesajı görüntüle
- 17-03-2015, 22:52:03Üyeliği durdurulduHocam sunucu üzerinde csf veya iptables benzeri bir yazılım ile kural girildimi ?
Birde site wordpress mi? Wordpresste benzeri bir durum yaşamıştık. biraz daha detaylı bilgi verirseniz öneride bulunalım.
ip geolocation veya geo loadbalancer benzeri bir sistem kullanıyormusunuz ? - 18-03-2015, 00:19:24Sunucu ayarları tarafımızdan yapıldı, sorulan yada sorulacak tüm sorulara cevapları vereyim.
Sunucuda engelleme yapacak herhangi bir yazılımsal firewall yok, iptables üzerindeki default kurallar bile temizlenmiş halde.
Saldırı yok tcpdump, netstat çıktıları temiz.
Http trafiği normal.
İplere erişim gittiğinde ping cevabı alınıyor, tracert çıktıları temiz.
Layer 7 taraflı Türkiye ip bloklarına bir engelleme var ovh tarafında ama bunu ovh ye anlatmak oldukça güç.