[Björklund]

Citat:

Ursprungligen postat av Spindel

Det borde väl ha gett utslag i loggen och du menar att de har hackat min SSH-nyckel? :O

Om eller hur de har hackat er server har jag såklart ingen aning om.
Men min magkänsla säger att det är så baserat på att din server funkar dåligt, och att du har extremt mycket utgående trafik.

Hacken som vi oftast ser idag är just för att komma åt bandbredd och processorkraft för att nyttja i stora kordinerade DDOS-attacker. De bryr sig sällen om informationen som finns på servarna. De är också duktiga på att dölja sin DDOS-mjukvara får att inte bli upptäcka. Vanligt att de modiferar vanligt förekommande kommandon för att kontrollera ex processer m.m.

Citat:

Ursprungligen postat av Spindel

Edit: För att förtydliga så har det alltså inte synts i nätverksloggen på servern och när min server har legat nere så har hela FS data legat nere.

Självklart kan FS Data också ha problem.

Citat:

Ursprungligen postat av Spindel

Har hög säkerhet på servern.

OK, då har jag kanske fel. Men kan vara värt att kontrollera en extra gång kanske.
Att du har brandvägg, speciellt för utgående trafik. Att ditt OS har alla uppdateringar som krävs. Att det inte kör några processer som inte ska köras. Övervaka med tcpdump eller liknande för att se att det inte går trafik som inte är väntad.

Citat:

Ursprungligen postat av Spindel

Det är något skumt med hur Cloud Royale har räknat den här månaden.

Kan vara så, men låter lite konstigt. Jag tror de har bättre sätt att tjäna pengar än att manipulera statistiken.

[Spindel]

Citat:

Ursprungligen postat av Björklund

Men min magkänsla säger att det är så baserat på att din server funkar dåligt, och att du har extremt mycket utgående trafik.

Bara för att förtydliga lite:
Min server har inte fungerat dåligt - hela FS Datas nätverk har fungerat skit. Det räcker att du kikar lite snabbt här:
http://status.fsdata.se/

När det väl har fungerat så har servern svarat på millisekunder. CPU har aldrig visat några tendenser på att något skulle vara galet eller nätverksloggarna i Munin har inte heller visat några spikar (tvärtom pga nedtid i FS datas nät).

Jag kör med SSH-nycklar, uppdaterat Ubuntu, Nginx, Gunicorn, Django och har väldigt svårt att se att servern skulle vara hackad.

Det är därför jag finner det väldigt konstigt att nätverkskostnaden har dragit iväg _rejält_ samma månad som hela FS datas nät har legat nere flera gånger i veckan.

Så det är därför jag misstänker att de kanske behöver göra stora investeringar i sitt infrastruktur och därmed har manipulerat trafikkostnaderna på VPSer.

ELLER att DDoS-anropen mot FS Data/Cloud Royale har gjort att statistiken har blivit felaktig pga. bugg. Det är också fullt möjligt men det ska ju inte jag som kund drabbas för.

[Clarence]

Citat:

Ursprungligen postat av Spindel

När det väl har fungerat så har servern svarat på millisekunder. CPU har aldrig visat några tendenser på att något skulle vara galet eller nätverksloggarna i Munin har inte heller visat några spikar (tvärtom pga nedtid i FS datas nät).

Har du nätverksanvändande i Munin är det väl bara att kika huruvida average därifrån stämmer hyfsat överens med det du betalat för?

Citat:

Jag kör med SSH-nycklar, uppdaterat Ubuntu, Nginx, Gunicorn, Django och har väldigt svårt att se att servern skulle vara hackad.

Enda troliga sättet SSH-nyckeln skulle använts för åtkomsten skulle vara om hackaren kommit åt din lokala disk. Det är betydligt mindre vanligt än att serverns mjukvara hackas, allt som oftast webbsajter med kända programvaror med brister eller åtminstonde kända sårbarheter som enkelt kan scannas efter.

[Spindel]

Citat:

Ursprungligen postat av Erik Stenman

Min utgående trafik har enligt dem kostat 300 SEK i mars. Har aldrig varit i närheten av denna summan förut och jag tror likt trådstartaren att något är fel.

Intressant! Ska se om man kan hitta fler Cloud Royale-kunder och se om de har drabbats av samma sak.

Citat:

Ursprungligen postat av Clarence

Har du nätverksanvändande i Munin är det väl bara att kika huruvida average därifrån stämmer hyfsat överens med det du betalat för?

Ja, och det stämmer inte alls. Men Cloud Royale hävdar att det är deras siffror i systemet som gäller.

[taz76]

Citat:

Ursprungligen postat av Spindel

Intressant! Ska se om man kan hitta fler Cloud Royale-kunder och se om de har drabbats av samma sak.

Vi har en liten VPS på Cloud Royale och där syns ingen onormal ökning i trafik / CPU / annat utan det är som vanligt på den vi har. En VPS till företagets versionshantering och lite smått för utveckling.

[Spindel]

Citat:

Ursprungligen postat av taz76

Vi har en liten VPS på Cloud Royale och där syns ingen onormal ökning i trafik / CPU / annat utan det är som vanligt på den vi har. En VPS till företagets versionshantering och lite smått för utveckling.

I fakturan dvs? På servern syns ingen skillnad utan det är fakturan från Cloud Royale som är fel.

[taz76]

Citat:

Ursprungligen postat av Spindel

I fakturan dvs? På servern syns ingen skillnad utan det är fakturan från Cloud Royale som är fel.

Vår faktura syns inget onormalt heller

[ZynX]

Citat:

Ursprungligen postat av Björklund

Om eller hur de har hackat er server har jag såklart ingen aning om.
Men min magkänsla säger att det är så baserat på att din server funkar dåligt, och att du har extremt mycket utgående trafik.

Hacken som vi oftast ser idag är just för att komma åt bandbredd och processorkraft för att nyttja i stora kordinerade DDOS-attacker. De bryr sig sällen om informationen som finns på servarna. De är också duktiga på att dölja sin DDOS-mjukvara får att inte bli upptäcka. Vanligt att de modiferar vanligt förekommande kommandon för att kontrollera ex processer m.m.



Självklart kan FS Data också ha problem.



OK, då har jag kanske fel. Men kan vara värt att kontrollera en extra gång kanske.
Att du har brandvägg, speciellt för utgående trafik. Att ditt OS har alla uppdateringar som krävs. Att det inte kör några processer som inte ska köras. Övervaka med tcpdump eller liknande för att se att det inte går trafik som inte är väntad.



Kan vara så, men låter lite konstigt. Jag tror de har bättre sätt att tjäna pengar än att manipulera statistiken.

Kan inte annat än att hålla med Björklund. Det är extremt vanligt att man använder VPS för att använda att köra Wordpress hemsidor på. Det man oftast som kund inte tänker på att en Wordpress sida behöver underhållas så som en bil måste till verkstaden lite då och då.

Så i de här fallet skulle jag med säga att problemet i de här fallet hamnar inte på operatören utan istället hos kunden.

[taz76]

Citat:

Ursprungligen postat av ZynX

Kan inte annat än att hålla med Björklund. Det är extremt vanligt att man använder VPS för att använda att köra Wordpress hemsidor på. Det man oftast som kund inte tänker på att en Wordpress sida behöver underhållas så som en bil måste till verkstaden lite då och då.

Inflikar att WP-sidor blir oftast hackade p.g.a plugins eller teman som inte blivit uppdaterade. Minst en gång i månaden bör man uppdatera anser jag - gärna oftare.