Hetzner - DokuWiki

Leitfaden bei Serversperrung/ru

Inhaltsverzeichnis

Блокировка сервера

При блокировке сервера вы получаете оповещены по e-mail с подробной информацией о причине блокировки.

Если вы не получали уведомление о блокировке или не уверены в том, что сервер был заблокирован, то отправьте запрос в поддержку через панель Robot.

Альтернативно, вы можете проверить наличие блокировки самостоятельно, проверив прохождение трафика по сети. В системах Windows это можно сделать при помощи утилиты «tracert.exe». В системах Linux можно использовать утилиту командной строки «traceroute». Если вывод этих утилит заканчивается на первом маршрутизаторе Hetzner (обычно он выглядит как (канал)-gw.hetzner.de), то сервер заблокирован.

Причины блокировки сервера

Наиболее распространённые причины блокирования сервера:

  • Атаки с/на ваш сервер
  • Агрессивное использование сети, например, сканирование портов
  • Неправильные сетевые настройки

Мы блокируем сервер такой для поддержания стабильности сети, а также для защиты владельцев соответствующих серверов.

Например, блокируя сервер мы предотвращаем возникновение ненужного трафика, за который клиент должен был бы платить. Более того, существует опасность того, что скомпрометированный сервер будет использован для незаконных действий, что может привести к искам о компенсациях.

Блокирование сервера помогает защитить наших клиентов от подобных угроз.

Для анализа причин блокирования в оповещающее e-mail сообщение добавляется лог файл с детальной информацией.

Существует три различных типа логов.

Информация о портах / Netscan

###################################################################
#          Netscan detected from host   x.x.x.x                   #
###################################################################

time                       src_ip         	dest_ip:dest_port
-------------------------------------------------------------------
Thu Nov 13 18:14:27 2008:   x.x.x.x =>         65.98.236.0:   22
Thu Nov 13 18:14:27 2008:   x.x.x.x =>         65.98.236.1:   22
Thu Nov 13 18:14:27 2008:   x.x.x.x =>         65.98.236.2:   22
Thu Nov 13 18:14:27 2008:   x.x.x.x =>         65.98.236.3:   22
.....

Этот лог отображает только исходящие подключения. В нём описаны IP-адреса назначения или использующиеся порты на IP-адресах назначения. Это поможет вам легко обнаружить проблему.

Краткий отчёт о превышениях количества пакетов

Direction OUT
Internal x.x.x.x
Sum                     62.790 packets/s , 14 MBit/s
External 125.162.12.67, 62.770 packets/s , 13 MBit/s
External 72.14.220.136,      3 packets/s ,  0 MBit/s
External 66.249.72.235       3 packets/s ,  0 MBit/s

В этом логе не перечисляется каждое подключение но в нём содержится отчёт о трафике для каждого IP-адреса. Этот лог отображает возникший трафик, количество подключений и общую скорость. Это открывает цель атаки и даёт вам возможность понять, какое приложение могло участвовать в атаке. В этом случае вы также видите только исходящие подключения.

Подробная статистика трафика

21:44:53.145756 IP x.x.x.x.55008 > 76.9.23.182.29615: UDP, length 9216
21:44:53.145883 IP x.x.x.x.55030 > 76.9.23.182.45527: UDP, length 9216
21:44:53.146007 IP x.x.x.x.55046 > 76.9.23.182.1826: UDP, length 9216
21:44:53.146126 IP x.x.x.x.55064 > 76.9.23.182.34940: UDP, length 9216
21:44:53.146249 IP x.x.x.x.55080 > 76.9.23.182.20559: UDP, length 9216
21:44:53.146371 IP x.x.x.x.55093 > 76.9.23.182.31488: UDP, length 9216
21:44:53.146493 IP x.x.x.x.55112 > 76.9.23.182.56406: UDP, length 9216
21:44:53.146616 IP x.x.x.x.55132 > 76.9.23.182.43714: UDP, length 9216
21:44:53.146741 IP x.x.x.x.55147 > 76.9.23.182.64613: UDP, length 9216

В этом логе отображается подробная статистика трафика на входящих и исходящих подключениях. Здесь вы можете видеть следующую информацию: IP-адрес и порт назначения, размер и тип пакетов. Отображение статистики по каждому пакету было бы огромным количеством информации. Поэтому отображается только малая часть трафика. Эти данные помогут вам распознать закономерности и использовать их для дальнейшего анализа.

Если вам нужна дополнительная помощь в отношении лог файлов, мы будем рады помочь.

Разблокировка сервера

Блокировка с сервера может быть снята только после устранения проблемы, повлекшей блокировку. После окончательного устранения причин блокировки вам следует отправить нам запрос на разблокировку через панель Robot. В левом меню кликните «Requests» и выберите «Unblock requests...». Далее вам надо выбрать соответствующий ID блокировки, заполнить форму и отправить её.

Для устранения проблемы вы можете попросить подключить удалённую консоль (LARA). Для заказа удалённой консоли, откройте тикет обращения в техническую поддержку в вашем интерфейсе администрирования Robot -> «Support» -> «Requests» -> клик по маленькому плюсу рядом с Requests -> «Remote Console (LARA)». Тут же можно указать желаемое время подключения LARA. Эта форма сообщает техникам в дата-центре номер сервера и что к нему надо подключить LARA.

Другой вариант получения доступа к серверу из дома/офиса доступен в панели Robot -> «Servers» -> «Server locking». Здесь указывается ваш IP, с которым вы выходите в Интернет. Обратите внимание, что данный способ возможен, только если блокировка относится к следующим категориям:

  • С сервера была произведена атака
  • С сервера производилось сканирование сети
  • Злоупотребление

Дополнительная информация о безопасности и защите

Обратитесь к статье Security для получения общей информации о безопасности и защите сервера.



© 2020. Hetzner Online GmbH. Alle Rechte vorbehalten.