Ik heb een colocation server draaien.
Nu kreeg ik vanacht om 2 uur een melding via hyperspin dat poort 80 niet meer te bereiken is. Dat gebeurt weleens vaker. Maar dan na een verloop van tijd krijg ik weer melding dat hij weer "up" is.
Maar tot op heden is hij nog steeds "down".

Nu heb ik de server herstart via de apc reboot service. Maar krijg nog steeds geen contact.

Kan de server wel pingen. Maar niet altijd De ene keer wel de ander keer niet.
Kom er met ssh ook niet meer bij.

Ik heb contact gehad met het datacenter. Maar daar zijn geen storingen.

Kan dit een ddos aanval zijn?
Of weet iemand nog een oplossing?

Dat kan. Je netwerk provider kan vertellen of 't dat is. Die kunnen je verkeer inzien. Anders zou ik remote hands gaan vragen of er langs gaan, want blijkbaar is 'ie stuk. :)

Ik kan ook zelf me verkeer bekijken.
Maar ik kan niet echt iets vinden dat er overmatig verkeer is.
Zal zo ff een screenshot plaatsen.
Het datacenter zit hier niet ver vandaan, ga vanmiddag ook langs om te kijken. Maar vind het vreemd probleem.

[edit]
Bijlage gepost met dataverbruikt
Dataverkeer is van vanacht 0:00 uur tot vanmiddag 12:00 uur.

kan je verder nog inloggen in de server via bvb SSH of een controlpanel?

kan je verder nog inloggen in de server via bvb SSH of een controlpanel?


Nee helemaal niet. Niet via ssh niet via control panel.
Maar rare is ik heb nog eigen geschreven monitorings programmatje. En daar worden sommige services wel gecontacteerd maar de webservice niet. Heel raar.

Wat gebeurt er als je telnet naar port 22? Krijg je een verbinding maar meer niet? Is 'ie refused?

Kan ook een hoge load zijn.

Maar.. speculeren lijkt me niet zo nuttig, ik zou er even langs gaan en op de monitor kijken. :)

Nee word niet gerefused.
Maar het lijkt net of de reboot service van mijn hoster niet goed werkt.
Omdat hij geen time-out op adres geeft. Dus heb gevraagt of ze hem handmatig willen resetten.

Ik hou jullie op hoogte. Ga straks toch sowieso ff langs om te kijken.

een ddos is het in ieder geval niet, tenminste niet op jouw poort.

een ddos is het in ieder geval niet, tenminste niet op jouw poort.

Omdat?

omdat een ddos wel iets meer is als de traffic in jouw grafiek ;)

/me zet in op defecte hardware.

Dat kan zorgen dat de doos wel bereikbaar is, maar sommige services gewoon niet meer werken, en anderen wel.

Je moet even langsgaan naar het datacenter.

Misschien is het een melding van "click CTLR+ALT+SHIFT+INSERT+F5+F9+PAGEDOWN" to continue.

Kan je die machine wel blijven pingen tijdens een apc-reboot? Als dat het geval is weet je zeker dat de apc functionaliteit niet werkt.

Ben net langs dc geweest server stond gewoon vast. Na reboot alles weer normaal. Maar de reboot services wordt op dit moment na gekeken. Want die werkt niet helemaal lekker.

Kan je die machine wel blijven pingen tijdens een apc-reboot? Als dat het geval is weet je zeker dat de apc functionaliteit niet werkt.

Het kan ook zijn dat het IP aan een andere server toegewezen is (per ongeluk).

is je bios wel tegoei ingesteld ik heb bij mij het een en ander moeten aanpassen voor die apc functie werkt (ging wel om een desktop mobo)

Dat is gewoon de functie Starten als er weer stroom op komt.

Dat is gewoon de functie Starten als er weer stroom op komt.

En vergeet niet dat je halt on all errors uit moet zetten..

idd, heb ik ook moeten doen want anders werke bij mij de apc functie ook niet.

Inderdaad, maar zoiets is natuurlijk wel héél slordig ;)


Het kan ook zijn dat het IP aan een andere server toegewezen is (per ongeluk).