Debat
|
Hej Amino-brugere, Vi har hostet vores website hos Meebox og oplever i øjeblikket (seneste 48 timer) ekstrem aktivitet, der ikke kan ses på Google Analytics. Det dræner vores units derinde og koster os pt. 1.000 kr.+ om dagen. Meebox siger de ikke har problemer, og at det er reel trafik på sitet. Hvad gør vi? Hurtige svar modtages med kyshånd! |
-Træt af administrative tidsrøvere? -Brug for hjælp til bogføring eller økonomistyring? Kontakt SETA i dag - info@seta.dk
|
Har du mulighed for at få webserver logfiler fra meebox, det kan være det er trafik der nemt kan blokeres, f.eks. via .htaccess hvis i kører apache. |
Softwareudvikler med speciale indenfor skalerbare webløsninger. PHP, MySQL, Puppet, Python, Apache, nginx, HTML5, m.m.
http://bitmasch.com/
|
Det lyder meget mystisk at i ikke kan se noget som helst på google analytics, selv hvis det er et DDOS angreb så burde det kunne ses som et kæmpe spike. Det eneste jeg kan komme i tanke om, det er at hvis serveren bliver angrebet direkte, altså ikke igennem hjemmesiden. Nu ved jeg ikke hvilket slags opsætning i har og om det er et dedikeret server, men prøv at se om i kan finde ud af hvor meget indgående jeres server har, ikke hjemmeside, men selve server. //Tim |
|
Trafik kan kun ses i google analytics såfremt de "besøgende" eksekverer javascript, det kunne jeg ikke forestille mig at div. (D)DoS værktøjer gør out of the box. Hvis jeg f.eks. kører en ab eller siege kommando mod en hjemmeside, så er det kun selve HTMLen der hentes, eksterne ressourcer der henvises til i HTMLen hentes ikke, dvs. images, css, js filer osv. Selvom det er javascript i selve HTMLen (i <script> tags f.eks.) eksekveres det ikke. |
Softwareudvikler med speciale indenfor skalerbare webløsninger. PHP, MySQL, Puppet, Python, Apache, nginx, HTML5, m.m.
http://bitmasch.com/
|
Kunne det måske have noget med sagen at gøre |
|
Tak for hurtige svar. Jeg er ikke selv skarp på IT-området, men jeg vil forsøge at høre om jeg kan få log-filer fra MeeBox, så man eventuelt kan lukke ned for angrebet. Dog frustrerende at der intet hjælp er at hente fra Meebox. Mange tak for hjælpen indtil videre - øvrige inputs er velkomne. |
-Træt af administrative tidsrøvere? -Brug for hjælp til bogføring eller økonomistyring? Kontakt SETA i dag - info@seta.dk
|
Hej. Jeg er Robins partner, og har lige været inde og tjekke på vores cloud. Alle de usædvanlige trafikmængder har samme "udseende" så at sige. Jeg har taget et par screenshots, for at vise hvordan de ser ud. Som det kan ses, ser de ens ud, blor med andre tal i den der boks. Jeg ved ikke om det hjælper, eller om der er nogen her der ud fra det kan se hvad der er galt. Jeg håber der er nogen der kan hjælpe! På forhånd tak.
|
|
Uden at kende jeres setup, virker 100+GB/timen som ret meget data, går ud fra det er sådan de screenshots skal læses. Kan se på jeres side at i kører Apache/2.2.22 (Ubuntu) med PHP 5.4 - Har du/i mulighed for at fiske apache logfilerne ud fra selve serveren/severne? Så vil det være muligt at se om det er web-trafik der er den store trafiksluger. |
Softwareudvikler med speciale indenfor skalerbare webløsninger. PHP, MySQL, Puppet, Python, Apache, nginx, HTML5, m.m.
http://bitmasch.com/
Hej Robin, Grunden til at der ikke er meget hjælp at hente hos os, er fordi det er meget vanskeligt at stille noget op. Hvis I kunne sende os IP-adresserne, så kunne vi sagtens udelukke dem i netværket, men hvis det reelt set er DDoS-angreb, så er det ikke vejen at gå, for så dukker der bare nye IP-adresser op. I kan evt. prøve at sætte en firewall op. Det kan gøres fra kontrolpanelet. |
Bliv gratis medlem
Opret bruger