Kom ihåg mig?

FS Data/Cloud Royale trixar med siffrorna?

 
Ämnesverktyg Visningsalternativ
Oläst 2016-03-31, 14:01 #1
Spindels avatar
Spindel Spindel är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Mar 2004
Inlägg: 2 486
Spindel Spindel är inte uppkopplad
Klarade millennium-buggen
Spindels avatar
 
Reg.datum: Mar 2004
Inlägg: 2 486
Standard FS Data/Cloud Royale trixar med siffrorna?

FS Data/Cloud Royale har fungerat skit på sistone, vilket man kan se direkt om man kollar deras status-sida:
http://status.fsdata.se/

Såpass mycket skit att jag valde att flytta från Cloud Royale till Google Cloud Platform.

Problemet är fakturan för den här månaden som visar kraftig ökning av nätverkstrafik. Enligt Cloud Royale ska min servern under den här månaden ha genererat:
Citat:
1.382 TB skickat 321.549 GB mottagit mellan 2016-03-01 00:00 till 2016-03-30 22:51
Jag har inte sett någon ökning på servern gentemot tidigare månader som inte har varit i närheten av trafikmängden som för den här månaden. Tvärtom har den varit lägre pga. av nätverksstörningarna som har varit.

Med tanke på att servern bara har 30GB utrymme är det väldigt märkligt att det skulle vara 321GB mottagit. Det ser ju snarare ut som någon har seedat torrents på servern och det har aldrig skett.

Jag misstänker att sifforna är manipulerade för att täcka upp för nödvändiga(?) investeringar i deras nätverk.

Vad ska jag göra?
Spindel är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-03-31, 14:25 #2
gregoff gregoff är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jun 2010
Inlägg: 658
gregoff gregoff är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jun 2010
Inlägg: 658
Nätverksstörningar du upplevt kan ha varit en attack (exempelvis DDOS), och då är det inte alls otänkbart att du tagit emot den mängden trafik.
gregoff är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-03-31, 15:57 #3
Piraten Piraten är inte uppkopplad
Flitig postare
 
Reg.datum: Nov 2003
Inlägg: 367
Piraten Piraten är inte uppkopplad
Flitig postare
 
Reg.datum: Nov 2003
Inlägg: 367
Med din logik att utrymmet endast är 30 GB så kan du väl inte heller ha skickat 1382 GB?
Piraten är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-03-31, 19:33 #4
Björklunds avatar
Björklund Björklund är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jul 2006
Inlägg: 594
Björklund Björklund är inte uppkopplad
Mycket flitig postare
Björklunds avatar
 
Reg.datum: Jul 2006
Inlägg: 594
Att din server funkar "skit" och att du skickat mycket data hör troligen ihop.
Vi ser ofta att servarna blir hackade då kunden har haft ett säkerhetsproblem i mjukvaran de kör och sedan ingen brandvägg. Din server har troligen använts i ett större botnät och medverkat till DDOS-attacker mot andra ute på internet.
Björklund är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-03-31, 19:51 #5
Spindels avatar
Spindel Spindel är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Mar 2004
Inlägg: 2 486
Spindel Spindel är inte uppkopplad
Klarade millennium-buggen
Spindels avatar
 
Reg.datum: Mar 2004
Inlägg: 2 486
Citat:
Ursprungligen postat av Björklund Visa inlägg
Att din server funkar "skit" och att du skickat mycket data hör troligen ihop.
Vi ser ofta att servarna blir hackade då kunden har haft ett säkerhetsproblem i mjukvaran de kör och sedan ingen brandvägg. Din server har troligen använts i ett större botnät och medverkat till DDOS-attacker mot andra ute på internet.
Det borde väl ha gett utslag i loggen och du menar att de har hackat min SSH-nyckel? :O

Edit: För att förtydliga så har det alltså inte synts i nätverksloggen på servern och när min server har legat nere så har hela FS data legat nere.
Har hög säkerhet på servern. Det är något skumt med hur Cloud Royale har räknat den här månaden.

Senast redigerad av Spindel den 2016-03-31 klockan 19:54
Spindel är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-03-31, 20:28 #6
oderlands avatar
oderland oderland är inte uppkopplad
Flitig postare
 
Reg.datum: Jan 2004
Inlägg: 482
oderland oderland är inte uppkopplad
Flitig postare
oderlands avatar
 
Reg.datum: Jan 2004
Inlägg: 482
Har du något cms installerat så kör någon malware detection på de mapparna mm.
Låter konstigt att det inte syns något i loggarna, men utan att känna till din setup så är det svårt att säga.

Både vi och Glesys har samma system kvar på en del av våra tjänster som Cloud Royale och den brukar inte räkna fel.
oderland är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-03-31, 20:29 #7
Björklunds avatar
Björklund Björklund är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jul 2006
Inlägg: 594
Björklund Björklund är inte uppkopplad
Mycket flitig postare
Björklunds avatar
 
Reg.datum: Jul 2006
Inlägg: 594
Citat:
Ursprungligen postat av Spindel Visa inlägg
Det borde väl ha gett utslag i loggen och du menar att de har hackat min SSH-nyckel? :O
Om eller hur de har hackat er server har jag såklart ingen aning om.
Men min magkänsla säger att det är så baserat på att din server funkar dåligt, och att du har extremt mycket utgående trafik.

Hacken som vi oftast ser idag är just för att komma åt bandbredd och processorkraft för att nyttja i stora kordinerade DDOS-attacker. De bryr sig sällen om informationen som finns på servarna. De är också duktiga på att dölja sin DDOS-mjukvara får att inte bli upptäcka. Vanligt att de modiferar vanligt förekommande kommandon för att kontrollera ex processer m.m.

Citat:
Ursprungligen postat av Spindel Visa inlägg
Edit: För att förtydliga så har det alltså inte synts i nätverksloggen på servern och när min server har legat nere så har hela FS data legat nere.
Självklart kan FS Data också ha problem.

Citat:
Ursprungligen postat av Spindel Visa inlägg
Har hög säkerhet på servern.
OK, då har jag kanske fel. Men kan vara värt att kontrollera en extra gång kanske.
Att du har brandvägg, speciellt för utgående trafik. Att ditt OS har alla uppdateringar som krävs. Att det inte kör några processer som inte ska köras. Övervaka med tcpdump eller liknande för att se att det inte går trafik som inte är väntad.

Citat:
Ursprungligen postat av Spindel Visa inlägg
Det är något skumt med hur Cloud Royale har räknat den här månaden.
Kan vara så, men låter lite konstigt. Jag tror de har bättre sätt att tjäna pengar än att manipulera statistiken.
Björklund är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-03-31, 21:04 #8
Spindels avatar
Spindel Spindel är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Mar 2004
Inlägg: 2 486
Spindel Spindel är inte uppkopplad
Klarade millennium-buggen
Spindels avatar
 
Reg.datum: Mar 2004
Inlägg: 2 486
Citat:
Ursprungligen postat av Björklund Visa inlägg
Men min magkänsla säger att det är så baserat på att din server funkar dåligt, och att du har extremt mycket utgående trafik.
Bara för att förtydliga lite:
Min server har inte fungerat dåligt - hela FS Datas nätverk har fungerat skit. Det räcker att du kikar lite snabbt här:
http://status.fsdata.se/

När det väl har fungerat så har servern svarat på millisekunder. CPU har aldrig visat några tendenser på att något skulle vara galet eller nätverksloggarna i Munin har inte heller visat några spikar (tvärtom pga nedtid i FS datas nät).

Jag kör med SSH-nycklar, uppdaterat Ubuntu, Nginx, Gunicorn, Django och har väldigt svårt att se att servern skulle vara hackad.

Det är därför jag finner det väldigt konstigt att nätverkskostnaden har dragit iväg _rejält_ samma månad som hela FS datas nät har legat nere flera gånger i veckan.

Så det är därför jag misstänker att de kanske behöver göra stora investeringar i sitt infrastruktur och därmed har manipulerat trafikkostnaderna på VPSer.

ELLER att DDoS-anropen mot FS Data/Cloud Royale har gjort att statistiken har blivit felaktig pga. bugg. Det är också fullt möjligt men det ska ju inte jag som kund drabbas för.
Spindel är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-04-01, 01:10 #9
Erik Stenman Erik Stenman är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Aug 2007
Inlägg: 2 154
Erik Stenman Erik Stenman är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Aug 2007
Inlägg: 2 154
Min utgående trafik har enligt dem kostat 300 SEK i mars. Har aldrig varit i närheten av denna summan förut och jag tror likt trådstartaren att något är fel.
Erik Stenman är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-04-01, 10:13 #10
Clarence Clarence är inte uppkopplad
Administratör
 
Reg.datum: Jan 2003
Inlägg: 1 974
Clarence Clarence är inte uppkopplad
Administratör
 
Reg.datum: Jan 2003
Inlägg: 1 974
Citat:
Ursprungligen postat av Spindel Visa inlägg
När det väl har fungerat så har servern svarat på millisekunder. CPU har aldrig visat några tendenser på att något skulle vara galet eller nätverksloggarna i Munin har inte heller visat några spikar (tvärtom pga nedtid i FS datas nät).
Har du nätverksanvändande i Munin är det väl bara att kika huruvida average därifrån stämmer hyfsat överens med det du betalat för?

Citat:
Jag kör med SSH-nycklar, uppdaterat Ubuntu, Nginx, Gunicorn, Django och har väldigt svårt att se att servern skulle vara hackad.
Enda troliga sättet SSH-nyckeln skulle använts för åtkomsten skulle vara om hackaren kommit åt din lokala disk. Det är betydligt mindre vanligt än att serverns mjukvara hackas, allt som oftast webbsajter med kända programvaror med brister eller åtminstonde kända sårbarheter som enkelt kan scannas efter.
Clarence är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 10:36.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017