Hetzner - DokuWiki
Leitfaden bei Serversperrung/ru
Inhaltsverzeichnis |
Блокировка сервера
Существуют ситуации в которых мы вынуждены заблокировать доступ сервера к Интернет. При блокировке сервера вы получаете оповещены по e-mail с подробной информацией о причине блокировки.
Если вы не получали уведомление о блокировке или не уверены в том, что сервер был заблокирован, то отправьте запрос в поддержку через панель Robot.
Альтернативно, вы можете проверить наличие блокировки самостоятельно, проверив прохождение трафика по сети. В системах Windows это можно сделать при помощи утилиты «tracert.exe». В системах Linux можно использовать утилиту командной строки «traceroute». Если вывод этих утилит заканчивается на первом маршрутизаторе Hetzner (обычно он выглядит как (канал)-gw.hetzner.de), то сервер заблокирован.
Причины блокировки сервера
Наиболее распространённые причины блокирования сервера:
- Атаки с/на ваш сервер
- Помехи работе сети посредством сканирования портов
- Неправильные сетевые настройки
- Неоплата счетов
- Жалоба (например: размещение фишингового сайта, вирусов, материалов, нарушающих авторские права и многое другое)
Как видно, мы блокируем серверы по многим причинам. Это делается для защиты нашей инфраструктуры, как опережающая мера для предотвращения получения возможных будущих жалоб и для защиты владельца сервера.
Для анализа причин блокирования в оповещающее e-mail сообщение добавляется лог файл с детальной информацией. Обратите внимание, что мы предоставляем какую либо дополнительную информацию — вся доступная нам информация передаётся вам в первом письме. У нас нет доступа к программному обеспечению на вашем сервере и, соответственно, мы не можем получить информацию с него. Пожалуйста, самостоятельно просмотрите журналы, расположенные на сервере, и используйте полученную информацию для анализа.
Лог-файлы
Информация о сканировании сетей/портов
################################################################### # Netscan detected from host x.x.x.x # ################################################################### time src_ip dest_ip:dest_port ------------------------------------------------------------------- Thu Nov 13 18:14:27 2013: x.x.x.x => 65.98.236.0: 22 Thu Nov 13 18:14:27 2013: x.x.x.x => 65.98.236.1: 22 Thu Nov 13 18:14:27 2013: x.x.x.x => 65.98.236.2: 22 Thu Nov 13 18:14:27 2013: x.x.x.x => 65.98.236.3: 22 .....
Этот лог содержит точное время, IP-адрес источника, а также IP-адреса и порты назначения.
Краткий отчёт о превышениях количества пакетов
Direction OUT Internal 178.63.65.85 Threshold Packets 100.000 packets/s Sum 40.674.000 packets/300s (135.580 packets/s), 40.673 flows/300s (135 flows/s), 5,909 GByte/300s (161 MBit/s) External 77.96.88.114, 40.668.000 packets/300s (135.560 packets/s), 40.667 flows/300s (135 flows/s), 5,909 GByte/300s (161 MBit/s) External 196.37.186.67, 5.000 packets/300s (16 packets/s), 5 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s) External 77.74.52.53, 1.000 packets/300s (3 packets/s), 1 flows/300s (0 flows/s), 0,000 GByte/300s (0 MBit/s)
В этом логе не перечисляется каждое подключение, но в нём содержится отчёт о трафике для каждого IP-адреса. Здесь показываются количество пакетов, потоков и объём данных в единицу времени.
Подробная статистика трафика
21:44:53.145756 IP x.x.x.x.55008 > 76.9.23.182.29615: UDP, length 9216 21:44:53.145883 IP x.x.x.x.55030 > 76.9.23.182.45527: UDP, length 9216 21:44:53.146007 IP x.x.x.x.55046 > 76.9.23.182.1826: UDP, length 9216 21:44:53.146126 IP x.x.x.x.55064 > 76.9.23.182.34940: UDP, length 9216 21:44:53.146249 IP x.x.x.x.55080 > 76.9.23.182.20559: UDP, length 9216 21:44:53.146371 IP x.x.x.x.55093 > 76.9.23.182.31488: UDP, length 9216 21:44:53.146493 IP x.x.x.x.55112 > 76.9.23.182.56406: UDP, length 9216 21:44:53.146616 IP x.x.x.x.55132 > 76.9.23.182.43714: UDP, length 9216 21:44:53.146741 IP x.x.x.x.55147 > 76.9.23.182.64613: UDP, length 9216
В этом логе отображается подробная статистика трафика на входящих и исходящих подключениях. Здесь вы можете видеть следующую информацию: IP-адрес и порт назначения, размер и тип пакетов. Так как показывается каждый пакет, для сокращения объёма лога в нём отображаются пакеты за короткий промежуток времени.
Разблокировка сервера
Блокировка с сервера может быть снята только после устранения проблемы, повлекшей блокировку. После окончательного устранения причин блокировки вам следует отправить нам запрос на разблокировку через панель Robot. В левом меню кликните «Requests» и выберите «Unblock requests...». Далее вам надо выбрать соответствующий ID блокировки, заполнить форму и отправить её.
Для устранения проблемы вы можете попросить подключить удалённую консоль (KVM консоль). Для заказа удалённой консоли, откройте тикет обращения в техническую поддержку в вашем интерфейсе администрирования Robot -> «Support» -> «Requests» -> клик по маленькому плюсу рядом с Requests -> «Remote Console (KVM)». Тут же можно указать желаемое время подключения KVM консоль. Эта форма сообщает техникам в дата-центре номер сервера и что к нему надо подключить KVM консоль.
Другой вариант получения доступа к серверу из дома/офиса доступен в панели Robot -> «Servers» -> «Server locking». Здесь указывается ваш IP-адрес, с которым вы выходите в Интернет. Обратите внимание, что данный вариант получения доступа к серверу не всегда доступен.
Дополнительная информация о безопасности и защите
Обратитесь к статье Security для получения общей информации о безопасности и защите сервера.