See artikkel tutvustab põhjuseid, miks tooted võivad olla blokeeritud, ning annab juhiseid, kuidas sellistes olukordades toimida.
Sissejuhatus
On olukordi, kus meil on sunnitud toode lukustama. Sageli võib see olla üks IP-aadress, kuid see võib kehtida ka mitmele IP-le või isegi kogu serverile või salvestuskastidele. Kui me toote lukustame, saadame alati e-kirja, kus selgitame olukorda.
Kui te ei saanud e-kirja või kui te ei ole kindel, kas oleme tõesti toote lukustanud, saatke meile tugi päring kliendi alal. Alternatiivselt saate oma serverisse käivitada jälitusrada. Windowsis saate jälitusrada alustada, käivitades tracert.exe. Linuxis on õige käsk traceroute.
Põhjused, miks me tooteid lukustame
Kõige tavalisemad põhjused toote lukustamiseks on:
- Maksepuudus
- Kuritarvitamine
- Füürihosting/phishingu/malware’i/auteursuse rikkumise materjal jne
- Spämmi saatmine
- Võrguprobleemid
- Rünnakud teie serverilt
- Võrguskanne teie serverilt
- Vale võrgu konfiguratsioon
Me lukustame servereid mitmel põhjusel, sealhulgas meie infrastruktuuri kaitsmiseks, ettevaatusabinõuna võimaliku kuritarvitamise ärahoidmiseks ja serveri omaniku kaitsmiseks.
Võrgu logifailid
Enamiku võrguprobleemide korral lisame teile probleemi analüüsimiseks logifaili, milles on nii palju teavet kui võimalik e-kirjas, mille me teile saadame. Oluline märkus: Meil pole täiendavat teavet ega logifaile. Meil ei ole tarkvara juurdepääsu teie serverile, seega me ei näe täpselt, mis toimub. Palun kontrollige omaenda sise-serveri logisid ja analüüsige probleemi ise.
Teave pordi-/võrguskannide kohta
###################################################################
# Hostist 10.0.0.1 tuvastati võrguskann #
###################################################################
aeg src_ip dest_ip:dest_port
-----------------------------------------------------------------
N, 13. november 2021, 18:14:27 10.0.0.1 => 10.0.0.2:22
N, 13. november 2021, 18:14:27 10.0.0.1 => 10.0.0.3:22
N, 13. november 2021, 18:14:27 10.0.0.1 => 10.0.0.4:22
N, 13. november 2021, 18:14:27 10.0.0.1 => 10.0.0.5:22
.....See logi näitab täpset aega, allikat IP-d, samuti sihtkohta IP ja porti.
Kokkuvõte ületatud paketipiirangutest
Suund VÄLJAS
Sisemine 198.51.100.1
Piirang Paketid 100,000 paketti/s
Summa 40,674,000 paketti/300s (135,580 paketti/s), 40,673 voo/300s (135 voo/s), 5.909 Gbajti/300s (161 Mbit/s)
Väline 10.0.0.6, 40,668,000 paketti/300s (135,560 paketti/s), 40,667 voo/300s (135 voo/s), 5.909 Gbajti/300s (161 Mbit/s)
Väline 10.0.0.7, 5,000 paketti/300s (16 paketti/s), 5 voo/300s (0 voo/s), 0.000 Gbajti/300s (0 Mbit/s)
Väline 10.0.0.8, 1,000 paketti/300s (3 paketti/s), 1 voo/300s (0 voo/s), 0.000 Gbajti/300s (0 Mbit/s)See logi ei loetle iga ühendust eraldi, vaid kuvab kokkuvõtte liikluse kohta iga sihtkoha IP kohta. See näitab paketikiirust, voo kiirust ja üldist ühenduse kiirust.
Detailed traffic dump
21:44:53.145756 IP 10.0.0.1.55008 > 10.0.0.2.29615: UDP, length 9216
21:44:53.145883 IP 10.0.0.1.55030 > 10.0.0.2.45527: UDP, length 9216
21:44:53.146007 IP 10.0.0.1.55046 > 10.0.0.2.1826: UDP, length 9216
21:44:53.146126 IP 10.0.0.1.55064 > 10.0.0.2.34940: UDP, length 9216
21:44:53.146249 IP 10.0.0.1.55080 > 10.0.0.2.20559: UDP, length 9216
21:44:53.146371 IP 10.0.0.1.55093 > 10.0.0.2.31488: UDP, length 9216
21:44:53.146493 IP 10.0.0.1.55112 > 10.0.0.2.56406: UDP, length 9216
21:44:53.146616 IP 10.0.0.1.55132 > 10.0.0.2.43714: UDP, length 9216
21:44:53.146741 IP 10.0.0.1.55147 > 10.0.0.2.64613: UDP, length 9216In this case, a detailed traffic dump is created which contains all (incoming and outgoing) connections. This shows the following information: destination IP, destination port, and the size and type of packets. Since every packet is displayed, only a small part of the traffic is recorded due to the large amount of data.
Server access
To help you resolve the issue, we offer an IP whitelist feature. You need to enter your public home/office IP address, and you will be able to temporarily access the server from this single connection. You can do this in the client’s area by going to Servers and then clicking on Server locking. There, you can enter your public IP, which is directly displayed there, so you can just copy-paste it. Important note: This feature is not always available; it depends on the cause for the server lock.
If you have difficulty with the above, please send us a ticket with information about your server problem and write the IP address you want to whitelist to connect the server and solve the issue. If you want to order a KVM Console, please open a support request for the correct server.
Unlocking your product
We can only unlock the product(s) after you completely fix the issue(s).
Once you have done so, please send us an unlock request via support ticket.
Please do not send us multiple unlock requests for the same issue. We will process your request as soon as we can.
