Hetzner - DokuWiki

Leitfaden bei Serversperrung/ru

Inhaltsverzeichnis

Блокировка сервера

Существуют ситуации в которых мы вынуждены заблокировать доступ сервера к Интернет. При блокировке сервера вы получаете оповещены по e-mail с подробной информацией о причине блокировки.

Если вы не получали уведомление о блокировке или не уверены в том, что сервер был заблокирован, то отправьте запрос в поддержку через панель Robot.

Альтернативно, вы можете проверить наличие блокировки самостоятельно, проверив прохождение трафика по сети. В системах Windows это можно сделать при помощи утилиты «tracert.exe». В системах Linux можно использовать утилиту командной строки «traceroute». Если вывод этих утилит заканчивается на первом маршрутизаторе Hetzner (обычно он выглядит как (канал)-gw.hetzner.de), то сервер заблокирован.

Причины блокировки сервера

Наиболее распространённые причины блокирования сервера:

  • Атаки с/на ваш сервер
  • Помехи работе сети посредством сканирования портов
  • Неправильные сетевые настройки
  • Неоплата счетов
  • Жалоба (например: размещение фишингового сайта, вирусов, материалов, нарушающих авторские права и многое другое)

Как видно, мы блокируем серверы по многим причинам. Это делается для защиты нашей инфраструктуры, как опережающая мера для предотвращения получения возможных будущих жалоб и для защиты владельца сервера.

Для анализа причин блокирования в оповещающее e-mail сообщение добавляется лог файл с детальной информацией. Обратите внимание, что мы предоставляем какую либо дополнительную информацию — вся доступная нам информация передаётся вам в первом письме. У нас нет доступа к программному обеспечению на вашем сервере и, соответственно, мы не можем получить информацию с него. Пожалуйста, самостоятельно просмотрите журналы, расположенные на сервере, и используйте полученную информацию для анализа.

Лог-файлы

Информация о сканировании сетей/портов

###################################################################
#          Netscan detected from host   x.x.x.x                   #
###################################################################

time                        src_ip		  dest_ip:dest_port
-------------------------------------------------------------------
Thu Nov 13 18:14:27 2013:   x.x.x.x =>         65.98.236.0:   22
Thu Nov 13 18:14:27 2013:   x.x.x.x =>         65.98.236.1:   22
Thu Nov 13 18:14:27 2013:   x.x.x.x =>         65.98.236.2:   22
Thu Nov 13 18:14:27 2013:   x.x.x.x =>         65.98.236.3:   22
.....

Этот лог содержит точное время, IP-адрес источника, а также IP-адреса и порты назначения.

Краткий отчёт о превышениях количества пакетов

Direction OUT
Internal 178.63.65.85
Threshold Packets 100.000 packets/s
Sum                     40.674.000 packets/300s (135.580 packets/s),  40.673 flows/300s (135 flows/s),  5,909 GByte/300s (161 MBit/s)
External 77.96.88.114,  40.668.000 packets/300s (135.560 packets/s),  40.667 flows/300s (135 flows/s),  5,909 GByte/300s (161 MBit/s)
External 196.37.186.67,  5.000 packets/300s (16 packets/s),                5 flows/300s (0 flows/s),    0,000 GByte/300s (0 MBit/s)
External 77.74.52.53,    1.000 packets/300s (3 packets/s),                 1 flows/300s (0 flows/s),    0,000 GByte/300s (0 MBit/s)

В этом логе не перечисляется каждое подключение, но в нём содержится отчёт о трафике для каждого IP-адреса. Здесь показываются количество пакетов, потоков и объём данных в единицу времени.

Подробная статистика трафика

21:44:53.145756 IP x.x.x.x.55008 > 76.9.23.182.29615: UDP, length 9216
21:44:53.145883 IP x.x.x.x.55030 > 76.9.23.182.45527: UDP, length 9216
21:44:53.146007 IP x.x.x.x.55046 > 76.9.23.182.1826:  UDP, length 9216
21:44:53.146126 IP x.x.x.x.55064 > 76.9.23.182.34940: UDP, length 9216
21:44:53.146249 IP x.x.x.x.55080 > 76.9.23.182.20559: UDP, length 9216
21:44:53.146371 IP x.x.x.x.55093 > 76.9.23.182.31488: UDP, length 9216
21:44:53.146493 IP x.x.x.x.55112 > 76.9.23.182.56406: UDP, length 9216
21:44:53.146616 IP x.x.x.x.55132 > 76.9.23.182.43714: UDP, length 9216
21:44:53.146741 IP x.x.x.x.55147 > 76.9.23.182.64613: UDP, length 9216

В этом логе отображается подробная статистика трафика на входящих и исходящих подключениях. Здесь вы можете видеть следующую информацию: IP-адрес и порт назначения, размер и тип пакетов. Так как показывается каждый пакет, для сокращения объёма лога в нём отображаются пакеты за короткий промежуток времени.

Разблокировка сервера

Блокировка с сервера может быть снята только после устранения проблемы, повлекшей блокировку. После окончательного устранения причин блокировки вам следует отправить нам запрос на разблокировку через панель Robot. В левом меню кликните «Requests» и выберите «Unblock requests...». Далее вам надо выбрать соответствующий ID блокировки, заполнить форму и отправить её.

Для устранения проблемы вы можете попросить подключить удалённую консоль (KVM консоль). Для заказа удалённой консоли, откройте тикет обращения в техническую поддержку в вашем интерфейсе администрирования Robot -> «Support» -> «Requests» -> клик по маленькому плюсу рядом с Requests -> «Remote Console (KVM консоль)». Тут же можно указать желаемое время подключения KVM консоль. Эта форма сообщает техникам в дата-центре номер сервера и что к нему надо подключить KVM консоль.

Другой вариант получения доступа к серверу из дома/офиса доступен в панели Robot -> «Servers» -> «Server locking». Здесь указывается ваш IP-адрес, с которым вы выходите в Интернет. Обратите внимание, что данный вариант получения доступа к серверу не всегда доступен.

Дополнительная информация о безопасности и защите

Обратитесь к статье Security для получения общей информации о безопасности и защите сервера.



© 2017. Hetzner Online GmbH. Alle Rechte vorbehalten.