Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pagalba

 
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2012-09-28, 00:38
MiXFiX MiXFiX neprisijungęs
Dalyvis (-ė)
 
Prisiregistravo: 2011 12
Žinutės: 96
Pagrindinis Named, bind servisas

Sveiki, iš niekur nieko, padidėjo serverio naudojamas duomenų išsiuntimo srautas.



Pastebėjau, kad serveryje esantis named procesas, retkarčiais naudoja 5-10% CPU resursų ir kartais, serveris nebeatsako į jame sukurtus subdomenus.

Serveryje įra įdiegtas DirectAdmin valdymo pultas.
Tad būtų įdomu sužinoti, kur ir kas sunaudoja beveik 2Mbps srauto, gal yra vykdoma kokia nors ataka į named servisą?
  #2  
Senas 2012-09-28, 09:00
IV_RomanL avataras
IV_RomanL IV_RomanL neprisijungęs
Interneto vizija
 
Prisiregistravo: 2011 11
Vieta: Vilnius
Žinutės: 640
Pagrindinis Ats: Named, bind servisas

Sveiki,

gal galite peržiūrėti katalogą /var/log ir pateikti įtartinų įrašų iš esamų log failų? Pagal grafiką iš jūsų serverio iškeliauja srautas, o ne į serverį (Outgoing).
  #3  
Senas 2012-09-28, 14:10
MiXFiX MiXFiX neprisijungęs
Dalyvis (-ė)
 
Prisiregistravo: 2011 12
Žinutės: 96
Pagrindinis Ats: Named, bind servisas

Kokį būtent failą pažiūrėti? Nes nieko ten blogo nerandu. Jau beveik visą parą išsiuntimas iš serverio į pasaulį siekia 2Mbps, kas yra maksimumas.
Tiesa, gal tai dėl DNS serverių? Nes mano serveryje yra 1 IP, kai DNS Serveriui reikia minimum 2ip, tad aš antrinį DNS serverį nukreipęs į ns.iv.lt.

Išsiaiškinau, kad išjungus named servisą, išsiuntimo srautas sumažėja iki minimumo, kai tik procesas ijungiamas, jis pakyla iki 2Mbps. Ką tokiu atveju patartumėte daryti?

Isirašiau http://www.cyberciti.biz/faq/dnstop-...-shell-prompt/
Radau ip adresą, kuris siunčia labai daug užklausų į mano named servisą.

Paskutinį kartą redagavo MiXFiX : 2012-09-28 15:50
  #4  
Senas 2012-09-28, 15:55
IV_RomanL avataras
IV_RomanL IV_RomanL neprisijungęs
Interneto vizija
 
Prisiregistravo: 2011 11
Vieta: Vilnius
Žinutės: 640
Pagrindinis Ats: Named, bind servisas

Galimas DNS tarnybos atakavimas, pradziai reiketu pabandyti faile /etc/named.conf skiltyje "options" pridėti eilutę:

allow-recursion { 127.0.0.1; };

Atlikus pakeitimus DNS tarnyba turi būti perkraunama.
  #5  
Senas 2012-09-28, 16:05
MiXFiX MiXFiX neprisijungęs
Dalyvis (-ė)
 
Prisiregistravo: 2011 12
Žinutės: 96
Pagrindinis Ats: Named, bind servisas

Įrašius šį nustatymą, niekas nepakito, serveris vis dar yra atakuojamas iš 91.235.143.158 IP.
  #6  
Senas 2012-09-28, 16:08
IV_RomanL avataras
IV_RomanL IV_RomanL neprisijungęs
Interneto vizija
 
Prisiregistravo: 2011 11
Vieta: Vilnius
Žinutės: 640
Pagrindinis Ats: Named, bind servisas

Užblokuokite IP adresą:

iptables -A INPUT -s 91.235.143.158 -j DROP
  #7  
Senas 2012-09-28, 16:10
MiXFiX MiXFiX neprisijungęs
Dalyvis (-ė)
 
Prisiregistravo: 2011 12
Žinutės: 96
Pagrindinis Ats: Named, bind servisas

Citata:
IV_RomanL rašė Peržiūrėti žinutę
Užblokuokite IP adresą:

iptables -A INPUT -s 91.235.143.158 -j DROP
Užblokavus IP adresą, užklausos vis tiek eina iš jo...

Edit: Viskas gerai, adresas užbokuotas, problema išspresta.

Paskutinį kartą redagavo MiXFiX : 2012-09-28 16:16
 

Žymės
ataka, bind, directadmin, dns, serveris

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
Webmin ir Bind problema martinetas Pagalba 2 2014-06-04 10:12
BIND DNS su Webmin zydrunas Pagalba 1 2012-01-07 11:17


Visi laikai yra GMT +3. Šiuo metu yra 08:01.


Powered by vBulletin®
Copyright ©2000 - 2019, vBulletin Solutions, Inc.