RodrigoSilva Posted September 21, 2015 Share Posted September 21, 2015 Desde de ontem de manhã estou sofrendo uma perda doida com pacote em algumas maquinas que tenho na LImestone mais alguém está sofrendo o mesmo ? poderia me reportar 0 Quote Link to comment Share on other sites More sharing options...
DELTA SERVERS Posted September 21, 2015 Share Posted September 21, 2015 Olá, Tenho máquinas lá e está tudo normal. Já verificou se você não está sofrendo com ataques DDoS? 0 Quote Link to comment Share on other sites More sharing options...
RodrigoSilva Posted September 21, 2015 Author Share Posted September 21, 2015 Não descartei essa possibilidade mas o trafego sendo consumido é muito minimo não se parece com um ataque. 0 Quote Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted September 21, 2015 Share Posted September 21, 2015 Não descartei essa possibilidade mas o trafego sendo consumido é muito minimo não se parece com um ataque. Você tem a proteção DDoS oferecida pela staminus com eles? 0 Quote Link to comment Share on other sites More sharing options...
RodrigoSilva Posted September 22, 2015 Author Share Posted September 22, 2015 sim! 0 Quote Link to comment Share on other sites More sharing options...
DELTA SERVERS Posted September 22, 2015 Share Posted September 22, 2015 Tem o ATTACK:FRAGMENT, ele não consome muito o tráfego, mais sobre carrega a máquina. Na OVH eles nos enviam e-mails quando recebemos esse tipo de ataques, para eles é ataques de hackers, veja um demo abaixo. É como se fosse acessos falsos a X ip, quantos mais acessos mais recursos da máquina é usado. http://i.imgur.com/ugbysUv.png 0 Quote Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted September 22, 2015 Share Posted September 22, 2015 Teria que analisar o tráfego passando pelo servidor para saber se está vazando ataque ou não, pode ser a rede da staminus já que a proteção da limestone não é "in house", quando eles trabalhavam com a blacklotus era frequente perdas de pacotes etc... Entra via ssh, roda o comando para capturar os pacotes: tcpdump -c 3000 -n -i eth0 -v > tcp1 depois salva o relatório: cat tcp1 | curl -F 'sprunge=<-' http://sprunge.us Copia o link que é criado, e se quiser enviar por MP caso queira maior sigilo posso verificar pra você o que realmente está ocorrendo. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.