Рекомендации в случае блокировки сервера

Вступление

В некоторых ситуациях (см. Ниже) мы вынуждены заблокировать сервер. Если ваш сервер заблокируется, вы получите уведомление по электронной почте. Если вы не получили электронное письмо или не уверены, действительно ли ваш сервер заблокирован, не стесняйтесь отправить нам запрос в службу поддержки через интерфейс администрирования робота . Кроме того, вы можете запустить traceroute на свой сервер. Если traceroute заканчивается на первом маршрутизаторе Hetzner, который отображается в форме core-backbone.hetzner, то сервер заблокирован. В Windows вы запускаете traceroute, запустив tracert.exe. В Linux команда для использования является traceroute.

Причины блокировки сервера

Наиболее частые причины блокировки сервера:

  • Атаки с / на ваш сервер
  • Вмешательство в сеть из-за сканирования портов
  • Неправильная конфигурация сети
  • Неоплата счетов
  • Злоупотребления (например, размещение фишингового сайта / вредоносных программ / материалов, нарушающих авторские права и т. Д.)

Мы блокируем серверы по нескольким причинам, включая защиту нашей инфраструктуры, в качестве меры предосторожности, чтобы предотвратить любые возможные дальнейшие злоупотребления и защитить владельца сервера.

Чтобы помочь в анализе проблемы, к электронному письму добавляется файл журнала с имеющейся у нас информацией. Обратите внимание, что у нас нет дополнительной информации или файлов журнала к тем, которые мы предоставляем. У нас нет программного доступа к серверу, и поэтому мы не можем видеть, что именно происходит. Пожалуйста, проверьте журналы своего внутреннего сервера и самостоятельно проанализируйте проблему.

Лог-файлы

Информация о Port- / Netscans

###################################################################
#          Netscan detected from host   10.0.0.1                  #
###################################################################

time                        src_ip		  dest_ip:dest_port
-------------------------------------------------------------------
Thu Nov 13 18:14:27 2013:      10.0.0.1 =>           10.0.0.2:   22
Thu Nov 13 18:14:27 2013:      10.0.0.1 =>           10.0.0.3:   22
Thu Nov 13 18:14:27 2013:      10.0.0.1 =>           10.0.0.4:   22
Thu Nov 13 18:14:27 2013:      10.0.0.1 =>           10.0.0.5:   22
.....

Этот журнал показывает точное время и IP-адрес источника, а также IP-адрес и порт назначения.

Сводка по превышенным пределам пакетов

Direction OUT
Internal 198.51.100.1
Threshold Packets 100.000 packets/s
Sum                40.674.000 packets/300s (135.580 packets/s), 40.673 flows/300s (135 flows/s), 5,909 GByte/300s (161 MBit/s)
External 10.0.0.6, 40.668.000 packets/300s (135.560 packets/s), 40.667 flows/300s (135 flows/s), 5,909 GByte/300s (161 MBit/s)
External 10.0.0.7,      5.000 packets/300s (16 packets/s),           5 flows/300s (0 flows/s),   0,000 GByte/300s (0 MBit/s)
External 10.0.0.8,      1.000 packets/300s (3 packets/s),            1 flows/300s (0 flows/s),   0,000 GByte/300s (0 MBit/s)

Этот журнал не перечисляет каждое соединение отдельно, а скорее показывает сводку трафика по IP-адресу назначения. Он показывает скорость пакетов, скорость потока, а также общую скорость соединения.

Подробный дамп трафика

21:44:53.145756 IP 10.0.0.1.55008 > 10.0.0.2.29615: UDP, length 9216
21:44:53.145883 IP 10.0.0.1.55030 > 10.0.0.2.45527: UDP, length 9216
21:44:53.146007 IP 10.0.0.1.55046 > 10.0.0.2.1826:  UDP, length 9216
21:44:53.146126 IP 10.0.0.1.55064 > 10.0.0.2.34940: UDP, length 9216
21:44:53.146249 IP 10.0.0.1.55080 > 10.0.0.2.20559: UDP, length 9216
21:44:53.146371 IP 10.0.0.1.55093 > 10.0.0.2.31488: UDP, length 9216
21:44:53.146493 IP 10.0.0.1.55112 > 10.0.0.2.56406: UDP, length 9216
21:44:53.146616 IP 10.0.0.1.55132 > 10.0.0.2.43714: UDP, length 9216
21:44:53.146741 IP 10.0.0.1.55147 > 10.0.0.2.64613: UDP, length 9216

В этом случае создается подробный дамп трафика, который содержит все (входящие и исходящие) соединения. Здесь отображается следующая информация: IP-адрес назначения, порт назначения, размер и тип пакетов. Поскольку показан каждый отдельный пакет, захватывается лишь небольшая часть трафика из-за огромного количества задействованной информации.

Разблокировка сервера

Прежде чем сервер можно будет разблокировать, необходимо решить проблему, вызвавшую его блокировку. После того, как вы окончательно устранили причину проблемы, отправьте нам запрос на разблокировку через интерфейс администрирования робота ( https://robot.your-server.de/ ). Для этого войдите в свою учетную запись, выберите соответствующий сервер и щелкните вкладку Support. Там, пожалуйста, нажмите UNBLOCK. Здесь выберите соответствующий идентификатор инцидента (он будет начинаться с буквы «L», что означает «замок»). Затем заполните форму полностью и отправьте нам.

Чтобы решить эту проблему, мы предлагаем функцию белого списка IP-адресов в файле Robot . Следовательно, вы должны ввести свой общедоступный IP-адрес дома / офиса, и вы сможете временно получить доступ к серверу через это единственное соединение. Это можно сделать в Robot , перейдя Serversи нажав Server locking. Здесь вы можете ввести свой общедоступный IP-адрес, который отображается непосредственно там, так что вы можете просто скопировать и вставить его. Обратите внимание, что эта функция не всегда доступна, в зависимости от причины блокировки.

Если это невозможно с вашей стороны, в качестве альтернативы можно запросить KVM-консоль (бесплатно), предоставляющую полный доступ к серверу. Если вы хотите заказать KVM-консоль, откройте запрос поддержки для конкретного сервера от Robot . Поэтому просто войдите в Robot . Затем нажмите «Серверы», выберите соответствующий сервер и затем нажмите «Поддержка». Там выберите «Удаленная консоль / KVM». Там вы решите получить консоль KVM как можно скорее или в любое удобное для вас время.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *