Ovh закрыли доступ к серверу (abnormal activity)

Пришло вот такое письмо, грохнули доступ к серверу. Только фтп и все. На письма как всегда отвечают раз в день. Кто сталкивался? Что можно сделать без них? Как бзау выдернуть, если бекапы не писались?

Code:

Dear Customer,

Abnormal activity has been detected on your VPS vps531.ovh.net.

As your VPS poses too greater threat to our infrastructure, we had no choice but to put it in FTP rescue mode. This mode enables you to access the data on your VPS. An email containing information on FTP rescue mode has been sent to you.

Actions can no longer be carried out on your VPS via your Manager/API. Only the following actions are possible:

    - Reinstallation of your VPS.

Please do not hesitate to contact our technical support team so that this situation does not become critical.

You will find the logs brought up by our system below, which led to this alert.

- START OF ADDITIONAL INFORMATION -

Attack detail : 71Kpps/26Mbps
dateTime                   srcIp:srcPort           dstIp:dstPort           protocol flags     packets      bytes reason
2018.04.02 11:50:24 CEST   192.70.114.109:12927    182.60.110.242:80       TCP      SYN          2048      98304 ATTACK:TCP_SYN

 

В серверах не спец. Попробуй через другой ай-пи, страны. Может только на определенные страны запрещено.

 

в смысле сам сервер заблокировали физически. Доступ только по фтп есть, предлагают файлы вынуть и реинсталировать сервер потому что им там что-то показалось. Охуевшие рожи.

 

Доблаетизм просто, походу у них чет поломалось, вот и отмазываются. Сохраняй все через фтп, пробуй спасти что можно. И решай проблему дальше, ознакомся и лучше заскрини их требования к клиентам использования сервера. И пусть конктерно укажут что ты нарушил. Если нет, ссыль кидай их услуг для анипиара, что бы другие не обожглись. На форуме много челов, дофига клиентов у них отобьшеш. А поиск форума при вводе ссылки выводит все что нужно.

 

Там же нормальным языком написано, ваш сервер нагружает наше оборудование т.к. происходит TCP_SYN атака. Короче дудосят тебя.

 

Возможно ты и прав, как говарил в серваках ваще нуб как во многом другом. Вот интересно, купил я сервак, и что если дос атака сервак тупо закроют. Пусть скрины нагрузки показывают и т.д. А ваше ну хоть какая-то защита должна быть от подобного, не в каменном же веке живем.
На счет досс атак, это лучше к зерокулу обратится, он где-то вылаживал в темке офигенный сайт который помог работе форума. Ну старечки помнят что было.

 

Из письма понятно что DoS-атака,режим выстановления, забирай все сайты и базу через ftp и переустанавливай лучше подожди сутки если сайты работают

 

DSB/MySQLDumper

 

Правда что ли?
tar cvpzf /home/my/backup_home.tgz --one-file-system --exclude-from=exclude_dir /home
Резервное копирование с помощью tar

Spoiler: backup'а сервера

c — Создать архив
v — Показывать ход выполнения
p — Сохранять владельца
z — Архивировать gzip'ом, расширение нужно устанавливать .tgz
f — Указывает куда(в какой файл) сохранить архив
--one-file-system — Не архивировать примонтированные ФС
--exclude-from=file — Не архивировать папки/файлы перечисленные в file
/home — Архивировать раздел /home


/home/alex/.* — Исключает все файлы и каталоги начинающиеся с "."
/home/alex/Загрузки/* — Исключает все содержимое каталога Загрузки, при этом сам каталог создается. Если нужно чтоб каталог не создавался нужно указывать /home/alex/Загрузки
/home/alex/temp/ASNP* — Исключает из каталога temp все файлы и каталоги начинающиеся на «ASNP»
/home/alex/temp/*.iso — Исключает из каталога temp все файлы и каталоги оканчивающиеся на ".iso"

 

В принципе да, однозначно лучше.
Дампер пойдет тем у кого нет рук на хосте, то бишь не VPS.

Стоп а SSH то есть или лишь FTP? Если лишь фтп то как ты команду выполнишь?

 

Из письма то понятно, но как возможно базу по ftp забрать? Думали серверными файлами выкачать и потом оживлять, так эти суки грамотно права сбросили, что не скачать. Сайт не работает, лежит уже 15 часов. Поддержка до сих пор не ответила, ни на почте, ни в тикетах. Они видимо только по продажам быстро отвечали.
Ток сайт пульнул и на тебе прикол ...)

я же говорю, только FTP. так бы конечно уже давно все исправили)

 

Ус, ты линк глянь. Там решение твоего вопроса.

edit: забей, пора нам всем без исключения спать ложится...
Мускул дампер вещь, но если возможности запустить его после установки - ноль, то и толку не меньше.

Стоит и дальше колупать саппорт.

 

Я не совсем понял. Там гитхаб, какие-то файлы загружены. В чем решение? Я просто сам не админю и не понял) Подбробнее плиз напиши

p.s. ты предлагаешь бекапы туда делать для таких случаев?
бекапы не успели настроить. я полтора месяца протупил)

 

uskino а сайты на дле? Можно в самой дле сделать резервную копию бд и потом уже через фтп выкачать ее.

 

да, dle. Так там копия то хз пойми чего делается. Полноценную Базу то с сервера экспортировать все равно нужно же. Или я ошибаюсь?

 

Там полная копия бд сайта делается. Если у тебя несколько сайтов то сделай ее на каждом и выкачивай через фтп.

 

я просто пробовал во так базу восстановить, без экспорта целиком из phpmyadmin получается какая-то ересь. Хотя давно было, еще на старых движках

P.S В общем базу выковыряли, сразу что-то и затупил, что панелька свои какие-то бекапы делала произвольно. Сайт вроде спасли, а эти черты в ovh так и не ответили до сих пор.

 

Загрузи через ftp phpmyadmin, установи как положено, им и экпорт бд сделай

 

Ну я же написал. не работает сервер, вообще никак, нигде, ни при каких условиях не работает))) ни http ни https, ни ssh доступа нет, даже dns поднятые отключены.
Только ftp и то, только скачать можно. Ни загрузить, ни отредактировать. Только чтение.

И проблему решили уже, бекапом, которую панелька делала

 

uskino Дай ихнию почту,где на русском поддерживают, сервер упал,не сайт а именно сервер вообще не доступен