Автор | Сообщение |
---|
Targon Участник форума Сообщения:30
| Уже я вторую неделю наблюдаю ,как компьютеры и сервера дохнут без причин и без проблем с железом.
Во многом не могу выяснить ,что вообще черт возьми происходит. Возможно какой то ублюдок решил положить весь Томский Инет.
Ну чтож рассказываю все как есть.
Недели 2 назад мои сервера и сервера моего друга досили. При том так ,что даже компьютер зависал и переставал отвечать ,после отключалась система охлаждения у материнской платы и компьютеры выключались автоматом системой безопасности BIOS.
Сегодня тоже самое повторилось.
Ночью я перебрасывал сервер размером в 4.21 Гб на серверной компьютер из своего дома. Оставил компьютер на ночь ,а сам ушел спать. Утром встаю. ПК выключен. Такого вроде никогда не было с ним:
Защита стоит Outpost и Kaspersky Internet Security 2011. Тоже самое произошло сегодня в 12 часов. По данным было очень много дос атак с разных компьютерах.
На сервере стоит Outpost Security Site PRO 7.0.4
Прошу помочь ещё с дополнительной защитой или обнаружить досера чтобы оторвать ему голову и посадить на кол! ОС Windows Server 2003 R2 SP2 |
17 фев 2011, 19:41 | |
|
Yandex | |
|
Aleksey Постоялец форума Сообщения:154
| Тут у двух знакомых в течении последнего месяца померли 2 компьютера, причем оба начинают запускаться, и потом замерзают, причем вентиляторы работают! Ну вроде бы простая поломка, НО... 2 недели назад мой домашний компьютер, без каких-либо на то причин, сам стал замораживаться! На тот момент стоял лицензионный Drweb. При проверке AVZ-ом, были обнаружены и ликвидированы пару троянов, после чего работаспособность ПК нормализовалась! |
17 фев 2011, 22:25 | |
|
SR Эксперт Сообщения:2454 Откуда:Asino
| какие порты открыты ? установлены ли какие-нибудь сервисы вроде фтп, прокси, веб и т.п. ? что вообще на этом сервере стоит ? если стоит фаервол то может стоит начать с просмотра его логов ?
на данный момент помочь ничем не можем, т.к. инфа от вас поступила только о том что компьютер выключается. может все-таки с это не злобный хакер, а косяк ПО или железа ? |
17 фев 2011, 22:26 | |
|
Targon Участник форума Сообщения:30
| На ночь я поставил сервер на сканер вирусов. Потом усилил политику безопасности у Outpost Security Site Pro 7.0.4Там стоят 4 сервера srcds :27029 :27026 :27037 :27026 Один сервер Радио IceCast :8000 После данной проверки на вирусы ничего не обнаружил ,только небольшие неполадки после DDos атаки ,которые я сразу же исправил. За эту ночь было поймано 1357 атак. Я от таких цифр в ауте! |
18 фев 2011, 07:57 | |
|
Anthariel Антиспам Сообщения:1679
| ну таки во-первых, атакой что кис, что аутпост считают любой кривой или левый пакет и о них рапортуют, мол, посмотри, как я тут твою задницу прикрываю, амбразуру голой грудью заслоняю и т.д. Так что число атак в общем случае можно смело делить на 10 и получится что-то приближенное к действительности. Во-вторых, почему именно "ублюдок"? Как раз в 95% случаев "успешного отражения атаки" причиной срабатывания является червяк на чужом компьютере, который долбит всё вокруг одним и тем же "ломом", а не кто-то конкретно "убивает тонет". А выключиться компьютер мог и из-за отключения электричества, например. Но всё же, если виснут именно процессы серверов, доступных из интернета, нужно обратиться в правохранительные органы, пущай разбираются, кто такой весёлый завёлся. Им и провайдеры не откажут в предоставлении логов и т.д. Только вот одна беда - винда-то ваша серверная лицензионная? или лицензия "одна на всю россию, из папочки crack в раздаче"? Если пиратка, то лучше вам забыть об "органах" и искать решение проблемы в виде файерволла, правильной настройки ОС и серверного софта. |
18 фев 2011, 19:50 | |
|
SR Эксперт Сообщения:2454 Откуда:Asino
| да блин! логи смотреть нужно не с той целью что бы полюбоваться на количество атак, а смотреть с каких IP были эти атаки и на какие порты. анализируем все это вычисляем "нехорошие" IP и запрещаем доступ им к вашей железке. лучше всего это сделать на аппаратном уровне, т.е. в модеме (роутере).
кстате про атаки: знакомый этак с месяц назад тоже жаловался на такое же: 8 ядер были загружены на 100% обращения на 21 порт и на 80 (вроде). решение - если кто-то начинает долбиться, то его выключает на 15-20 минут (не помню на сколько). решено на программном уровне (система линь, скрипт блокирования написан на баше, на сколько я знаю). |
18 фев 2011, 22:14 | |
|
Targon Участник форума Сообщения:30
| у нас данная операционная система Лицензионная и зарегистрирована на наше северное железо. |
21 фев 2011, 20:10 | |
|
Макс Эксперт Сообщения:4847 Откуда:Томск
| Если есть возможность, то перед сервером поставить Cisco PIX - аппаратный фаервол. |
21 фев 2011, 21:49 | |
|
SR Эксперт Сообщения:2454 Откуда:Asino
| да, на аппаратом уровне проблема бы решилась однозначно. весь вопрос лишь в деньгах. подобная игрушка сравнима со стоимостью хорошего сервера. попробуйте все же покопаться в логах пока ищите деньги на циску. |
21 фев 2011, 22:34 | |
|
|