folder Tahribat.com Forumları
linefolder Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox
linefolder Digitalocean Ddos Veya Flood Tan Serverı Kapatmış!



Digitalocean Ddos Veya Flood Tan Serverı Kapatmış!

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Retro
    by_Tet
    by_Tet's avatar
    Kayıt Tarihi: 22/Mayıs/2012
    Erkek

    Hocalar iyi geceler.

    Node.js ile yaptığım bir projede bugün sisteme giriş yapamadım sebebini ilk başta çözemedim fakat sonradan droplet_admin_locket gibi bi sayfaya atıp orada da bir ticket oluşturulduğunu görünce durumu farkettim

    Bok gibiyim anlayacağınız..

    İngilizcem zaten kıt bir de kafam allak bullak nasıl çözerim bunu enazından içindekileri kurtarım yeni bi droplet oluşturarak devam ederim. Daha çalışmaya başlayalı çok olmadığından yedeğim yok kurtarma şansımız yok mu acil cevaplarsanız sevinirim vakit kaybetmeden tekrar yazıyım şu zımpırtıyı.

     

    Hi there,

We are sorry to report that we have detected what appears to be a large flood of traffic from one or more of your servers that is disrupting the normal traffic flow for other users.

To prevent this traffic from causing further disruption, we have disabled the networking interface on the server or servers involved. In order to correct the issue, here is the direct link to the console of the affected droplet https://cloud.digitalocean.com/droplets/******/console

Please take action at your earliest convenience in order to investigate and resolve the situation. Once this is done, if you determine the program was malicious, please also determine how this software came to be installed on your droplet and prevent it from being installed again in the future. As soon as this is done let us know and we will investigate re-enabling your networking.

If you need any guidance on how to find and resolve this issue, we recommend reviewing this:

https://www.digitalocean.com/community/tutorials/how-to-recover-from-a-compromised-droplet-sending-an-outgoing-flood-or-ddos

Please understand that this is a very serious issue as it negatively impacts our platform and your server. If you have any questions just let us know.

Thank you, 
DigitalOcean Support

    Verilen linkte yapmam gerekenleri bile anlamadım

    iyibu! yeniden..
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    YekteranBaymedir
    YekteranBaymedir's avatar
    Kayıt Tarihi: 10/Temmuz/2009
    Homo

    çözümü bilmiyorum da 

    ddos demiyor, yüksek network trafiğinden dolayı diyor

    şu do bitek bize mi kıyak geçiyor

    do'yu zerre sevmiyorum da, yazdığım multithread botlarda bile "fuck u" çekmiyolar

    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Retro
    by_Tet
    by_Tet's avatar
    Kayıt Tarihi: 22/Mayıs/2012
    Erkek
    Daft bunu yazdı

    çözümü bilmiyorum da 

    ddos demiyor, yüksek network trafiğinden dolayı diyor

    şu do bitek bize mi kıyak geçiyor

    do'yu zerre sevmiyorum da, yazdığım multithread botlarda bile "fuck u" çekmiyolar

    Ya abi zaten bu siteyi bi ben biliyorum (direk ip adres bi domaini de yok yani) bi de işini yaptığım kişi.

    Hani zarar vermek imkansız gibi bişey akıl işi değil ya sanki siteyi açtım kullanıcılar akın etti

    https://www.digitalocean.com/community/tutorials/recovering-files-from-a-compromised-droplet-using-the-recovery-iso

    Şuradakilerini uygulayıp ssh'ı aktif etmeme yardım edebilecek var mı çok sıkıntıya düştüm ya 

    iyibu! yeniden..
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    YekteranBaymedir
    YekteranBaymedir's avatar
    Kayıt Tarihi: 10/Temmuz/2009
    Homo

    orda klasik linux komutları girmiş (mysqldump falan) onları baka baka yaparsın

    recovery dediği de 

    droplet'e tıklıyorsun

    power off yapıyorsun

    o işlem bittikten sonra, settings > recovery kısmına bak

    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Retro
    by_Tet
    by_Tet's avatar
    Kayıt Tarihi: 22/Mayıs/2012
    Erkek
    Daft bunu yazdı

    orda klasik linux komutları girmiş (mysqldump falan) onları baka baka yaparsın

    recovery dediği de 

    droplet'e tıklıyorsun

    power off yapıyorsun

    o işlem bittikten sonra, settings > recovery kısmına bak

    Droplet admin locket ekranı geliyor hocam bir ticket sistemi var orada yukarıdaki yazı yazıyor cevap yazısı var

    Droplete o yazıda verilen ilk linkten erişebiliyorum ama recovery modunda gelmiyor 2. linkteki step 2 yi uygulayamıyorum

    Özel mesaj attım :/

    iyibu! yeniden..
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RockZs
    RockZs's avatar
    Kayıt Tarihi: 30/Haziran/2002
    Erkek

    hocam öncelikle geçmiş olsun. metinde "mümkün olan en kısa sürede durumu araştırın ve problemi ortadan kaldırın . eğer programın şüpheli olduğunu düşünüyorsanız bunun dropletinize nasıl kurulduğunu kestirmeye çalışın. gelecekte tekrar kurulmaması için önlem alın. bunlardan sonra bize bildirin, biz de ağınızı tekrar gözden geçirip açalım" diyorlar. çok ciddi bir durum olduğundan felan bahsetmişler.

    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Retro
    by_Tet
    by_Tet's avatar
    Kayıt Tarihi: 22/Mayıs/2012
    Erkek
    RockZs bunu yazdı

    hocam öncelikle geçmiş olsun. metinde "mümkün olan en kısa sürede durumu araştırın ve problemi ortadan kaldırın . eğer programın şüpheli olduğunu düşünüyorsanız bunun dropletinize nasıl kurulduğunu kestirmeye çalışın. gelecekte tekrar kurulmaması için önlem alın. bunlardan sonra bize bildirin, biz de ağınızı tekrar gözden geçirip açalım" diyorlar. çok ciddi bir durum olduğundan felan bahsetmişler.

    Ya muhtemelen root şifremden dolayı götlük yapıyorlar sürekli gir çık yapacağımdan basit bişi yapmıştım yoksa başka açıklaması yok program dedikleri bitek node.js ile site yaptım hayır virüs felan yapmasını da bilmiyom daha ve ip adresini sadece 2 kişi biliyor.

    i have my mysql backup. can u open recovery mode now

    Dedim direk. Acaba problemin bende olduğunu düşünmüyorum yedeklerimi alıp silerim dropletinizi gibi bişey desem mi gerçi hoş onu diyemem de

     

    iyibu! yeniden..
    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Retro
    by_Tet
    by_Tet's avatar
    Kayıt Tarihi: 22/Mayıs/2012
    Erkek

    Buarada gelen hemen çıkmasın diye belirtiyim de

    Hala çözülmedi durum ticketa cevap attım recovery modun açılmasını bekliyorum içindeki proje önemliydi

    iyibu! yeniden..
    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RockZs
    RockZs's avatar
    Kayıt Tarihi: 30/Haziran/2002
    Erkek
    by_Tet bunu yazdı
    RockZs bunu yazdı

    hocam öncelikle geçmiş olsun. metinde "mümkün olan en kısa sürede durumu araştırın ve problemi ortadan kaldırın . eğer programın şüpheli olduğunu düşünüyorsanız bunun dropletinize nasıl kurulduğunu kestirmeye çalışın. gelecekte tekrar kurulmaması için önlem alın. bunlardan sonra bize bildirin, biz de ağınızı tekrar gözden geçirip açalım" diyorlar. çok ciddi bir durum olduğundan felan bahsetmişler.

    Ya muhtemelen root şifremden dolayı götlük yapıyorlar sürekli gir çık yapacağımdan basit bişi yapmıştım yoksa başka açıklaması yok program dedikleri bitek node.js ile site yaptım hayır virüs felan yapmasını da bilmiyom daha ve ip adresini sadece 2 kişi biliyor.

    i have my mysql backup. can u open recovery mode now

    Dedim direk. Acaba problemin bende olduğunu düşünmüyorum yedeklerimi alıp silerim dropletinizi gibi bişey desem mi gerçi hoş onu diyemem de

     

    hocam problemin senden kaynaklandığını düşünüyorlar, ki bunun için nedenleri vardır bence yani durup dururken suçlamazlar kimseyi diye düşünüyorum.

    node.js sunucunu birileri kötü amaçlı veya sırf gıcıklığına flood olacak kadar kullanmış olabilir mi diyeceğim ama kimse bilmiyor diyorsun..

    aynı şekilde sunucuyu bir daha açmana izin vermeyeceklerdir muhtemelen, bir şekilde ikna etmek lazım.

    şöyle diyebilirsin : "i had just installed a simple node.js server and I really dont think that problem caused due to violation of my droplets because only 2-3 people know my server' adress. I reviewed my codes several times and seems nothing wrong. please reconsider my situation and active my droplet if possible or please inform me with more details. thanks for your interest"

    TR: "node.js sunucumu yeni kurdum, problemin dropletimin yanlış kullanımından kaynaklanan bir duruma yol açtığını sanmıyorum çünkü sadece 2-3 kişi benim sunucumun adresini biliyor. kodları birkaç kez gözden geçirdim ve yanlış olan birşey göremedim. lütfen durumumu yeniden değerlendirin ve mümkünse dropletimi aktifleştirin ya da lütfen bana daha detalı bilgi verin. ilginiz için teşekkürler."

    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Retro
    by_Tet
    by_Tet's avatar
    Kayıt Tarihi: 22/Mayıs/2012
    Erkek

    Hocam yorumun için teşekkürler kodlarımı da gözden geçiremiyorum ki komple kapatmışlar bi şekilde yedek almam gerekli

    İki dk dosyalarıma erişim izni versinler sonra komple kapatsınlar önemli değil orası yani

    Eğer yarın sabaha kadar cevap atmazlarsa dediğini tekrar göndereceğim

    iyibu! yeniden..
    Reply With Quote Alıntı yap
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nickalti
    Lightsaber
    Lightsaber's avatar
    Kayıt Tarihi: 29/Ağustos/2012
    Erkek

    hoca güzel bi şekilde yaz, kibarca, biraz da yağ çek hemen kıvama geliyorlar :D bu şekilde fazladan kupon kodu kapmıştım bir de borç sildirmiştim :D

    İnsan; insan olsaydı,insan olmazdı..
    Reply With Quote Alıntı yap
Toplam Hit: 2057 Toplam Mesaj: 18
ddos digitalocean flood banned locked