OVH Community, your new community space.

Que pasa a mi server :S


Bokudan
09/08/2009, 15:06
Ufffff existen muchas pero mas que nada la mas eficiente es bloquear la ip si la sabemos ... existen scripts que te bloquea x cantidad de ocurrencias (fail2ban por ejemplo), tambien tienes el mod_security que para la mayoria de esos casos y es altamente configurable.

Cualquiera de ambas opciones te vienen bien,pero siempre esta el tema en que si es un ataque muy grande ni con esas medidas podrias hacer nada.

Saludetes!

alexisg_2008
13/07/2009, 14:52
Eran constantes peticiones hacia la carpeta apache , producida por una botnet , gracias por sus respuestas, aunque no pude contra ese ataque, alguno sabe alguna otra forma de defender el apache?

empy
27/06/2009, 17:56
Cita Publicado inicialmente por CyberNuc
hola, si fuera un ataque DDoS el servidor tiene que tener consumo de cpu memoria y alto consumo de ancho de banda, probable mente tengas un problema de resolución de DNS, mira de acceder a tus web con la dirección ip si te funciona sera que los dns no te resuelven bien posible mente por mala configuracion en el panel o por algún fallo de ovh...

http://72.xx.xx.xx/~usuariohost/

un saludo
opino igual, si fuese un ddos creo que incluso el whm tendria problemas para cargarse, pues lo que hacen es sobrecargar la maquina en general.

el consumo de cpu y de ancho de banda se disparan (cuando hay un ataque).

prueba a ver si te cargan con las ips.

el tema de las dns es bastante comun que den problemas, y eso justifica el que pidan imagenes del cpanel, ya que si intentas cargar un dominio y no te resuelve, lo tipico que sale es una pagina del cpanel (con imagenes de cpanel) diciendote que el apache esta instalado.

ya nos contaras

CyberNuc
27/06/2009, 07:13
hola, si fuera un ataque DDoS el servidor tiene que tener consumo de cpu memoria y alto consumo de ancho de banda, probable mente tengas un problema de resolución de DNS, mira de acceder a tus web con la dirección ip si te funciona sera que los dns no te resuelven bien posible mente por mala configuracion en el panel o por algún fallo de ovh...

http://72.xx.xx.xx/~usuariohost/

un saludo

alexisg_2008
17/06/2009, 20:17
Si, lo mas probable es que sea un ddos , lo instalare y te comentare si me sirvio, gracias por la ayuda.

Power
17/06/2009, 19:59
Hola,

Es extraño que, de repente, haya muchas IPs diferentes pidiendo ficheros del cPanel.

Pudiera ser un DDoS.
Mira: http://es.wikipedia.org/wiki/DDoS

Si no tienes instalado un buen cortafuegos, te aconsejaría que instales y configures CSF+LFD www.configserver.com/cp/csf.html

Se integra muy bien en cPanel y se maneja desde el WHM.

Saludos
PD: No puedo evitarlo, pero soy un incondicional de CSF+LFD al igual que del cPanel

alexisg_2008
17/06/2009, 15:11
que tenga tantas peticiones hacia esas carpetas podria significar un ddos no?

Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request
0-4 11989 43/560/560 K 1.90 5 0 135.7 1.27 1.27 190.96.133.138 ns****.ovh.net GET / HTTP/1.1
2-4 11993 38/927/927 K 2.35 2 0 0.0 1.00 1.00 190.155.32.15 ns****.ovh.net GET /sys_cpanel/images/powered_by.gif HTTP/1.0
3-4 11994 260/335/335 K 0.14 3 0 882.1 1.04 1.04 200.127.141.64 ns****.ovh.net GET / HTTP/1.1
4-4 11995 0/928/928 R 41.19 20 0 0.0 0.65 0.65 ? ? ..reading..
5-4 11996 0/587/587 W 1.30 0 0 0.0 1.03 1.03 127.0.0.1 ns****.ovh.net GET /whm-server-status/ HTTP/1.0
6-4 11997 570/573/573 K 0.07 0 0 570.1 0.56 0.56 201.236.179.222 ns****.ovh.net GET /sys_cpanel/images/apache_pb.gif HTTP/1.1
7-4 11998 190/522/522 K 0.50 4 0 501.0 1.34 1.34 200.42.250.140 ns****.ovh.net GET /sys_cpanel/images/apache_pb.gif HTTP/1.1
8-4 12000 155/712/712 K 2.25 5 0 0.0 1.27 1.27 201.240.7.80 ns****.ovh.net GET /sys_cpanel/images/bottombody.jpg HTTP/1.1
9-4 12011 558/568/568 K 0.14 6 0 0.0 0.03 0.03 194.158.85.8 ns****.ovh.net GET /sys_cpanel/images/apache_pb.gif HTTP/1.1
11-4 12024 155/414/414 K 0.16 0 0 0.0 0.07 0.07 200.117.141.170 ns****.ovh.net GET /sys_cpanel/images/apache_pb.gif HTTP/1.1
12-4 12025 0/665/665 R 2.42 16 0 0.0 1.29 1.29 ? ? ..reading..
13-4 12026 0/581/581 R 7.50 26 0 0.0 1.09 1.09 ? ? ..reading..
14-4 12027 0/742/742 R 6.31 17 0 0.0 1.66 1.66 ? ? ..reading..
15-4 12030 378/383/383 K 0.07 1 0 0.0 0.00 0.00 190.225.15.25 ns****.ovh.net GET /sys_cpanel/images/powered_by.gif HTTP/1.1
16-4 12031 519/641/641 K 0.69 0 0 352.8 0.51 0.51 88.15.17.82 ns****.ovh.net GET / HTTP/1.1
17-4 12032 124/650/650 K 3.32 5 0 0.0 0.74 0.74 201.240.197.74 ns****.ovh.net GET /sys_cpanel/images/apache_pb.gif HTTP/1.1
18-4 12033 188/391/391 K 0.14 5 0 0.0 0.16 0.16 190.230.150.34 ns****.ovh.net GET /sys_cpanel/images/apache_pb.gif HTTP/1.1
19-4 12034 575/577/577 K 0.08 1 0 0.0 0.00 0.00 201.240.132.168 ns****.ovh.net GET /sys_cpanel/images/bottombody.jpg HTTP/1.1
20-4 12035 0/433/433 R 5.54 15 0 0.0 1.27 1.27 ? ? ..reading..
21-4 12036 58/450/450 K 8.84 1 0 0.0 1.31 1.31 190.191.198.14 ns****.ovh.net GET /sys_cpanel/images/powered_by.gif HTTP/1.1
22-4 12037 383/385/385 K 0.04 2 0 0.0 0.01 0.01 173.54.214.44 ns****.ovh.net GET /sys_cpanel/images/apache_pb.gif HTTP/1.1
23-4 12039 559/578/578 K 0.10 5 0 1220.8 1.44 1.44 190.189.100.144 ns****4.ovh.net GET /sys_cpanel/images/bottombody.jpg HTTP/1.1
24-4 12040 538/556/556 K 0.23 4 0 0.0 0.12 0.12 69.125.44.219 ns****.ovh.net GET /sys_cpanel/images/apache_pb.gif HTTP/1.1
26-4 12042 288/289/289 K 0.06 2 0 973.7 0.95 0.95 189.160.90.2 ns****.ovh.net GET / HTTP/1.1
27-4 12043 503/551/551 K 0.05 3 0 0.0 0.10 0.10 80.31.211.171 ns****.ovh.net GET /sys_cpanel/images/bottombody.jpg HTTP/1.1
28-4 12044 573/574/574 K 0.08 6 0 0.0 0.33 0.33 190.199.170.99 ns****.ovh.net GET /sys_cpanel/images/bottombody.jpg HTTP/1.1
29-4 12045 285/285/285 K 0.07 2 0 966.9 0.94 0.94 190.7.27.206 ns****.ovh.net GET / HTTP/1.0
30-4 12046 313/318/318 K 0.05 3 0 0.0 0.00 0.00 190.176.231.204 ns****.ovh.net GET /sys_cpanel/images/apache_pb.gif HTTP/1.1
31-4 12047 569/579/579 K 0.07 5 0 0.0 0.01 0.01 81.36.224.16 ns****.ovh.net GET /sys_cpanel/images/bottombody.jpg HTTP/1.1
32-4 12048 0/644/644 R 1.23 5 0 0.0 0.37 0.37 ? ? ..reading..
33-4 12049 493/618/618 K 2.59 0 0 1403.6 1.84 1.84 190.229.107.181 ns****.ovh.net GET /sys_cpanel/images/apache_pb.gif HTTP/1.1
34-4 12050 573/573/573 K 0.08 0 0 0.0 0.00 0.00 201.213.52.252 ns****.ovh.net GET /sys_cpanel/images/powered_by.gif HTTP/1.1
35-4 12051 292/643/643 K 1.30 3 0 571.8 1.31 1.31 201.230.15.15 ns****.ovh.net GET /sys_cpanel/images/bottombody.jpg HTTP/1.1
36-4 12052 436/437/437 K 0.04 2 0 771.4 0.75 0.75 66.98.20.219 ns****.ovh.net GET /sys_cpanel/images/bottombody.jpg HTTP/1.1

elpotente
16/06/2009, 22:49
un DOS como bien dice es Denial Of Service, te saturan el servidor de tal manera que no pueda hacer su funcion (servir webs)...

es cosa de que mires bien los logs para saber que esta pasando, yo con lo que cuentas no se decirte.

alexisg_2008
16/06/2009, 15:34
en error logs aparecen montones de error al mismo tiempo en el apache, puede ser ataque ddos?

cuando hago ping a un dominio no pierdo ningun paquete , pero sin embargo en firefox o explorer no se ven.

alexisg_2008
16/06/2009, 15:18
Buenos dias a todos, queria comentarles que el dia de ayer 2 servidores mios cayeron como si nada... nadie habia tocado y nada y de repente los dominios de ambos dejaron de funcionar. En uno de los servers ovh abrio un ticket por problemas y lo pudo arreglar, y ahora me dice que el otro es por problema de administracion cuando nadie toco nada. Problemas para mi :S.

Sistema CentOS , cPanel.

en el service status todo esta OK.
Ningun uso abusivo de CPU
Apache Ok.

Que podria ser?

EDIT : Ahora hay algunos problemas con el apache :S de la nada.