Что делать при блокировке публичного сегмента сети?

1. Создайте новый виртуальный сервер.

2. Залогиньтесь по SSH на вновь созданный сервер.

3. Зайдите в детали заблокированного сервера и найдите его локальный IP-адрес.

4. Залогиньтесь на заблокированный сервер по SSH, используя найденный IP адрес (локальная сеть не блокируется).

5. Найдите и устраните зловредное ПО (иногда его видно в списке утилиты top), если обнаружить его не удаётся — вручную перенесите ваши данные на вновь созданные серверы.

6. Выясните, каким образом был инфицирован сервер. Как правило, это происходит из-за уязвимостей в ПО или неправильной настройки. Проанализируйте, какое ПО у вас используется и изучите, могло ли оно привести к компрометации сервера. В отдельных случаях мы можем временно открыть публичный доступ к серверу для устранения причин через некоторое время после атаки (для этого обратитесь в службу поддержки — support@serveroid.com). Однако этот подход нежелателен, поскольку атака может длиться продолжительное время, и с большой вероятностью сервер вновь будет заблокирован автоматикой.

7. Оповестите службу поддержки (support@serveroid.com) об устранении вредоносного ПО.