Что делать при блокировке публичного сегмента сети?
Надёжность, доступная каждому

Что делать при блокировке публичного сегмента сети?

1. Создайте новый виртуальный сервер.

2. Залогиньтесь по SSH на вновь созданный сервер.

3. Зайдите в детали заблокированного сервера и найдите его локальный IP-адрес.

4. Залогиньтесь на заблокированный сервер по SSH, используя найденный IP адрес (локальная сеть не блокируется).

5. Найдите и устраните зловредное ПО (иногда его видно в списке утилиты top), если обнаружить его не удаётся — вручную перенесите ваши данные на вновь созданные серверы.

6. Выясните, каким образом был инфицирован сервер. Как правило, это происходит из-за уязвимостей в ПО или неправильной настройки. Проанализируйте, какое ПО у вас используется и изучите, могло ли оно привести к компрометации сервера. В отдельных случаях мы можем временно открыть публичный доступ к серверу для устранения причин через некоторое время после атаки (для этого обратитесь в службу поддержки — support@serveroid.com). Однако этот подход нежелателен, поскольку атака может длиться продолжительное время, и с большой вероятностью сервер вновь будет заблокирован автоматикой.

7. Оповестите службу поддержки (support@serveroid.com) об устранении вредоносного ПО.