Bestimmte IP Blocken

Lord_Icon

Lord_Icon

Member
Hi,

ich habe heute NTOP installiert. Dieses zeigt mir nun seit der gesamten Laufzeit an, das mein Server eine gewaltige Menge an Daten zu einer Domain gw1.de-ffm.xenbyte.com schickt.

Diese Firma ist anscheinend auf Xen Basis. Wie mein Server auch. Allerdings kenne ich diese Firma nicht und habe auch nichts mit denen zu tun.

Die Frage ist nun = was machen die. Bzw. Warum habe ist einen Peakwert von über 1 MB an GESENDETE Daten.

Frage 1: Bekomme ich raus, was mein Server da sendet ?
Frage 2: Wie kann ich es unterbinden. Bzw. ist es möglich diese IP zu blocken ?

Frage 3: Kennt sich jm. mit NTOP aus ? Hinter der betroffenen Domain ist ein Icon. Dort steht Router dahinter. Was sagt mir das ?
 

Attachments

  • Image1.jpg
    Image1.jpg
    151.5 KB · Views: 151
zu Frage 1:
Wie wärs mal mit Mail/Webserver Logs? Oder von allen anderen Diensten die Daten senden könnten. :mad:

zu Frage 2:
Mit IPTables.

zu Frage 3:
An der Namensgebung ist bereits zu erkennen das es sich um ein Gateway handelt. Auf welcher Basis ntop entscheidet das es sich um einen Router handelt kann ich dir nicht sagen.
Logiche Schlussfolgerung: dieser Host ist nicht das Endsystem. Es verbergen sich mehrere User dahinter.
 
Zu 1: Wüste jetzt nicht, das DIESE Firma mit mein Server zu tun hat. Zumal es laut deren Seite eine Neue Firma ist, die nochnicht mal richtig aufgebaut ist.

Zu 2: = ok

Zu 3: Woran erkennst du denn, das es sich hier um ein Gateway handelt ?
Denn meiner Meinung nach, müßte es sich hier um eine Subdomain handeln, dessen Hauptdomain XENBYTE.COM | Webhosting - Dedicated Server - Housing - vServer - Domain-, DNS- und IP-Services ist (gw1.de-ffm.xenbyte.com)

Gibt es denn eine Möglichkeit diese Frage / Problem 100% zu klären ?

Weil ich habe nicht unendlich Traffic. Und in den letzen 4 h (Laufzeit NTOP)sind bereits 304,86 MB verbraucht.
 
Lord_Icon said:
Zu 1: Wüste jetzt nicht, das DIESE Firma mit mein Server zu tun hat. Zumal es laut deren Seite eine Neue Firma ist, die nochnicht mal richtig aufgebaut ist.
Click to expand...

Wie kommst du bitte darauf, dass die Firma was mit deinem Server etwas zu tun haben muss?
Falls es dir noch nicht aufgefallen ist, wir bewegen uns im Internet und nicht in einer Disco mit Türsteher. :mad:

Lord_Icon said:
Zu 3: Woran erkennst du denn, das es sich hier um ein Gateway handelt ?
Click to expand...
Es gibt bestimmte Abkürzung in der Netzwerkbranche.
GW ist die übliche Abkürzung für Gateway.

Lord_Icon said:
Denn meiner Meinung nach, müßte es sich hier um eine Subdomain handeln, dessen Hauptdomain XENBYTE.COM | Webhosting - Dedicated Server - Housing - vServer - Domain-, DNS- und IP-Services ist (gw1.de-ffm.xenbyte.com)
Click to expand...

Ja natürlich ist es eine Subdomain.

Lord_Icon said:
Gibt es denn eine Möglichkeit diese Frage / Problem 100% zu klären ?
Click to expand...

Hirn einschalten und Logs lesen.

Lord_Icon said:
Weil ich habe nicht unendlich Traffic. Und in den letzen 4 h (Laufzeit NTOP)sind bereits 304,86 MB verbraucht.
Click to expand...

Vorhin wars noch 1 MB. :rolleyes:
 
Firewire2002 said:
Vorhin wars noch 1 MB. :rolleyes:
Click to expand...


lach... bei 1 MB werd ich bestimmt kein Thread aufmachen.

Wobei ich mach aber falsch ausgedrückt habe. Peak wert ist 1,2 MB/s.

Spich 1,2 MB PRO SEKUNDE. Wohlgemerkt einmaliger Peakwert.


-------------------------------------------------------------------

Auch wenn du jetzt gleich an die Wand spingst...

Wenn du zu gibst, das es eine Subdomain ist, dürfte sich das mit dem GW ausschließen. Oder kann ich auch eine Sub als Gateway verwenden ? DAS entzeiht sich jetzt meiner Kenntniss.

Wer sagt denn, das man eine Subdomain (zur Tarnung oder ähnliches) den Wortlaut GW nicht beinhalten kann.

p.s. Danke erstmal für deine "Arbeit"


Dennoch möchte ich zukinftig solche Bemerkung nicht lesen

Firewire2002 said:
Hirn einschalten und Logs lesen.
Click to expand...
Entspricht nicht wirklich den Nutzungsbedingungen dieses Forums ;)
 
Was hat den eine Subdomain mit der Funktion des Servers der darüber erreichbar ist zu tun? :confused:

In der Regel wird der Name nur so gewählt, dass man am Namen erkennt was sich dahinter verbirgt.
Und da man als Namen für seine Server und Netzwerkkoppelelemente keine Domains registriert nutzt man halt Subdomains, warum auch nicht ...
Gern genutzt sind auch dc.domain.tld für Domänencontroller oder sw.domain.tld für Switche usw.

Das Problem ist, dass viele denken es gibt nur Webserver, dass die ganzen anderen Geräte im Netz aber auch Namen brauchen beachtet keiner. :mad:
 
@Lord_Icon: Du kannst ja die Aussage von Firewire relativ einfach austesten, auch wenn es nicht notwendig wäre, da die Annahme, das es sich dabei um ein Gateway handelt, meiner Meinung nach absolut richtig ist.

Test: Traceroute auf eine beliebige IP Adresse / Domain deiner Wahl. Mich würde es nicht überraschen, wenn diese Adresse bzw. dieses Gateway mit in der traceroute Ausgabe auftaucht.

Befehl Unix/Linux: traceroute <IP Adresse> | <DOMAIN>
Befehl Dos/Win: tracert <IP Adresse> | <DOMAIN>

Beispiel <DOMAIN>:
Code: 
traceroute www.yahoo.de
Beispiel <IP Adresse>:
Code: 
traceroute 81.169.145.74
Hintergrund könnte ganz einfach sein, das dein Provider über dieses Gateway seine ganzen Daten schickt.

Hintergrund könnte ganz einfach sein, das das Subnet, in dem dein (v)Server steht, dieses Gateway als Standard Gateway verwendet.

Noch eine Frage: Du bist nicht zufällig bei dem Provider/Hoster Xenbyte? ;)
 
Last edited by a moderator:
Mario said:
Noch eine Frage: Du bist nicht zufällig bei dem Provider/Hoster Xenbyte? ;)
Click to expand...

Nein. Es handelt sich hier um mein eigenen Testserver. Der Ist im Frankfurt am _Main in ein richtigen RZ untergebracht.

Nun frag mich nicht, ob die bzw. über wen die was schicken.

Aber ich teste das gleich mal :D Thx
 
You must log in or register to reply here.
Back
Top