caiocaz

Aqui Aqui também mesma coisa, atacou vários de nossos servidores. FTP (21), cPanel (2082) e MySQL (3306). tive que bloquear tudo. O problema que ocorreu foi que usando o Engintron, o IP do próprio servidor acabada tendo milhares de conexões no apache, alguem saberia me dizer o que pode ser?

Como fez seu bloqueio? compartilha conosco, estou tendo o mesmo problema.

Reiniciou os serviços apache e mysql?

Pessoal quem não tem NGINX tenta usar esta regra no ModSecurity. Editar o arquivo: /etc/apache2/conf.d/modsec/modsec2.user.conf Inserir: SecRule REQUEST_HEADERS:User-Agent "python-requests" "id:3000001,phase:1,deny,status:402,log,t:lowercase,chain,msg:'blocked python-requests'" SecRule REQUEST_FILENAME "wp-login.php" Reiniciar serviço: service httpd restart Resolveu aqui.

O acesso somente será possível com SSL a porta 80 foi bloqueada para este arquivo wp-login.php, pois é onde o ataque ocorre .

Sim são do Brasil mesmo, mas o padrão de horário pra mim é diferente, cada servidor sofre em um horário diferente, temos servidores em várias localidades e todos estão apresentando o problema. Como o @LucianoZ e vc disse.

Mesma coisa aqui. Analisando soluções...