הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   ניהול עסק ומודעות דרושים לעסקים רשומים בלבד (https://hosts.co.il/forums/forumdisplay.php?f=20)
-   -   מקרה התקפה. כנסו בעלי שרתים. (https://hosts.co.il/forums/showthread.php?t=31833)

AquaSup 29-09-06 22:26
מקרה התקפה. כנסו בעלי שרתים.
 
אוקיי תקשיבו .
היום קרה מקרה מוזר בשרת
השרת פתאום העלה ת Cpu שלו ל 80+
לאחר בדיקה מקיפה התוצאות היו שזה בא מלקוח שלי- פורום די גדול.
בהתחלה היה נראה שזה התעבורה או כניראה איזה תקלה במסד.
אחר כך שמתי לב למשהו מוזר ביותר בלוג שהיה כמה אלפים אם לא מאות אלפים של התחברויות לשרת מאותו אייפי
בדקתי את האייפי וכל זה וגיליתי שזה מ- שרתים.co.il (זה מצנזר תלינק..) מהשרת הראשי שלהם.
לאחר החסימה הכל הסתדר.
באתי לפה לא בישביל לקלקל להם או משהו כי אני בטוח ב 99% אחוז שזה לא אייל.
אני רושם את זה פה בישביל שזה לא יקרה גם לכם כן זה כאב ראש גדול תאמינו לי.
אני ממליץ לחסום תאייפי 84.95.240.250

אמממ ולמי שלא בטוח במה שאני אומר או כל דבר אחר אז דבר ראשון אין לי אינטרס לשקר על דבר כזה כי זה כלל לא מצחיק .
ניסיתי ליצור קשר עם אייל ולברר על העיניין אבל לא הצלחתי לתפוס אותו.
והנה סרטון שמראה פחות או יותר את מה שהתרחש (לא יצא משהו.. הכנתי אותו בלחץ) :

http://www.aquasup.com/as/Untitled.html

אני חוזר - אין לי כוונה ולא באתי לפה בשביל להאשים מישהו זה כניראה לקוח שלו.
*לא מצאתי מקום אחר לפתוח שם את הנושא אני מקווה שזה המקום המתאים.
מקווה שזה לא יקרה לכם.
שיהיה לכם גמר חתימה טובה וצום קל! |קורץ| ,
רותם ט.

דניאל 29-09-06 22:35
אם באמת מדובר במקרה שכזה,
מאוד ייתכן שמישהו "השתמש" בשרת שלו על מנת לבצע את ההתקפה.

AquaSup 29-09-06 22:36
כמו שאמרתי והדגשתי.
זה לא אייל .. זה לקוח שלו או משהוא אחר כניראה.

Smile 29-09-06 22:39
הקטע עם הדפדפן מוזר IE? חח

yaiRy 30-09-06 10:01
כל בן אדם עם שאלל או גישת CGI/Perl לשרת מסויים יכול להשתמש בו לצורך התקפה.
אני לא מאמין שזה היה אייל אלה אחד הלקוחות שלו - אני במקומו הייתי בודק את הלוג של ה-suexec_log ואם לא מוצא שם סקריפט מסוכן הייתי עובר על לוג באש של כל אחד מהקליינטים.

יש עוד אופציה שפרצו לו לשרת והשתמשו בו לצורך התקפה.

AquaSup 30-09-06 11:24
ציטוט:
נכתב במקור על ידי yaiR yerushalmi
כל בן אדם עם שאלל או גישת CGI/Perl לשרת מסויים יכול להשתמש בו לצורך התקפה.
אני לא מאמין שזה היה אייל אלה אחד הלקוחות שלו - אני במקומו הייתי בודק את הלוג של ה-suexec_log ואם לא מוצא שם סקריפט מסוכן הייתי עובר על לוג באש של כל אחד מהקליינטים.

יש עוד אופציה שפרצו לו לשרת והשתמשו בו לצורך התקפה.
אמממ לא מאמין שמישהוא יפרוץ לשרת והוא רק יתקוף דרכו ולא יעשה נזק לכל הדברים שיש שם.
זה כניראה לקוח שלו כמו שרשמתי.
קיצר לא באתי לפה בישביל לפתוח על זה ביקורת או משהו בסגנון רק באתי להזהיר בעלי שרתים.! שזה לא יקרה גם להם.

Sindrom 30-09-06 11:39
זה לא ממש נראה הפתעה, פשוט הקווים של אייל חזקים, כנ"ל השרתים הוא מתחזק אותם טוב.
לא בעיה ממש שיש לו לקוח ששונא אותך, הוא משתמש בשרת שלו בשביל להתקיף אותך.
היום זה לא בעיה, הוא פשוט מריץ קובץ udp.pl מכוון אותו לאיפי שלך, וסאלמתק, אתה בבעיות.
אתה כמובן יכול לפנות אליו, להגיד לו את כתובת האיפי, והוא ידע מה לעשות.
עשו עליי כבר התקפה כזאת משרת של 013, דיווחתי לאביוז שלהם, וכרגע הלקוח המסויים הזה בבעיות.

אבי.

shayb 30-09-06 12:05
הבעייה כבר נפתרה מול אייל.
יום טוב.

Alter 30-09-06 12:53
אם כך הנושא ננעל.


כל הזמנים הם GMT +2. הזמן כעת הוא 12:00.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ