none
Ajuda urgente com Logs RRS feed

  • Pergunta

  • Pessoal, eu sou cliente de uma empresa chamada ovh  não sei se pode divulgar o link então vou deixar apenas o nome OVH, empresa muito grande, acredito que do tamanho da locaweb com data center próprio e tudo mais, eu tenho um servidor dedicado de 64gb nessa empresa, mas é recorrente ataques de Layer 4, acabam tornando o alguns dos serviços da maquina offline, como o MySQL, já fiz varias tentativas de bloquear o ataque, ativei o firewall externo da propria empresa, são dois, troquei as portas padrões dos serviços, add Porta no ip para acesso ex: 127.7.7.1 passa a ser 127.7.7.1:8312 e melhorou um pouco, porem continuo sofrendo com ataques, a empresa não consegue me ajudar, e para me ajudar eles precisam dos logs, mas em momento nenhum me diz logs de qual serviço precisa, me diz que tenho que montar uma declaração de incidentes e mandar, porem não faço ideia de como fazer isso. alguem pode me ajudar ai dizendo quais os logs eu devo pegar em relação a ataque?

    a mensagem deles 

    De: Suporte OVH
    Bom dia.
    
    Infelizmente, não temos forma, nem conhecimento para o ajudar no gerenciamento
    do serviço.
    
    Devem ser consultados os logs registrados por altura da ocorrência dos
    problemas, para que possa ter uma ideia do que origina o problema ou pelo
    menos para isolar as possíveis causas.



    terça-feira, 18 de abril de 2017 18:01

Respostas

  • Boa tarde Luan,

    Qual S.O da maquina?

    Você tem acesso na maquina certo? 

    Entre na maquina e mande todos os logs, segue link de como exportar os logs:

    http://ptcomputador.com/Software/microsoft-access/136977.html

    Minha opinião, troque de provedor. 

    Você deve ter um IP Publico que empresa ter forneceu?

    Os ataques só afetam o MySql?

    Empresas de Cloud cuidam apenas da borda interna, a externa e por conta do cliente, eles podem te ajudar, mas tem que saber onde e foco de ataque.

    Att,

    Alisson Cavalcante

    terça-feira, 18 de abril de 2017 18:43

Todas as Respostas

  • Boa tarde Luan,

    Qual S.O da maquina?

    Você tem acesso na maquina certo? 

    Entre na maquina e mande todos os logs, segue link de como exportar os logs:

    http://ptcomputador.com/Software/microsoft-access/136977.html

    Minha opinião, troque de provedor. 

    Você deve ter um IP Publico que empresa ter forneceu?

    Os ataques só afetam o MySql?

    Empresas de Cloud cuidam apenas da borda interna, a externa e por conta do cliente, eles podem te ajudar, mas tem que saber onde e foco de ataque.

    Att,

    Alisson Cavalcante

    terça-feira, 18 de abril de 2017 18:43
  • Bom dia,

    Devido a falta de interação do autor dessa pergunta,

    essa thread está sendo fechada. Caso o problema ainda

    esteja ocorrendo, favor abrir uma nova thread.

    Atenciosamente,


    Robson William Silva

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    MSDN Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 24 de abril de 2017 17:40