juniorph

Boa tarde Galera, nos últimos tempos conforme meus clientes iam recebendo ataques DDOS, eu usei um programa no VPS do cliente para capturar IPS que estavam sendo usados nos ataques e fiz uma extensa lista de 137.243 ips que estavam sendo usados nos ataques para realizar o bloqueio. Ontem durante um ataque ddos que um cliente estava sofrendo, em meio a 50 mil ips bloqueados acabei reconhecendo um IP DE UM CLIENTE MEU Na hora fiquei em dúvida então copiei esse IP e fui verificar, fiquei grilado ao ver que realmente era o IP do meu cliente que tem serviço ativo comigo a um bom tempo. então fiz uma lista de todos meus ips alugados na OVH e comparei com a lista que obtive pelo programa de antiddos usando um script que criei pelo chatgpt, e pasmem, havia 6 ips de clientes meus na lista.. Eu sou o sysadmin de parte desses ips obtidos e sei exatamente o que está rodando no vps, também averiguei o vps dos clientes que não sou o sysadmin e não tem absolutamente nada suspeito, nenhum programa especifico para ddos instalado/baixado ou pesquisado. Então fica o questionamento, como isso é possível? Como o VPS dos meus clientes estão sendo usados para ataques ddos? Alguém sabe uma forma de verificar isso mais afundo e achar o vírus que está permitindo isso? Alguém já passou por isso? Se quiser eu hospedo o script para que possam verificar se tem algum dos seus ips na minha lista de bloqueio.

No caso, eu quis dizer que a OVH me notifica quando algum cliente meu está usando meu ip de forma indevida, eu recebo esse email: https://prnt.sc/xenSzftuL83i mais abaixo do email tem os detalhes da detecção...

já tive poucos casos de clientes usando o VPS para ataque e envio de spam, não demorou 1 hora após a entrega para a OVH me enviar uma notificação que estava sendo feito uso indevido do IP para que eu resolvesse..

7 anos usando OVH CA como sysadmin, 10 anos no total quando usava revenda, só tive alguns problemas com ddos de grande escala que o passou no firewall e não teve solução já fiquei mais de 2 anos sem downtime, só teve alguns que foram resolvidos em cerca de 30 minutos, como ultimo que deixou toda ovh offline, fora isso 0 dor de cabeça desde que saiba se virar sem precisar do suporte que demora, principalmente se for em uma sexta que só vão responder na segunda.

diz em questão de cores? porque dá pra alterar diversas características do widget: https://prnt.sc/u1pJs0__RWbY

uso o tawk.to, muito bom e grátis.

concordo plenamente que o registro.br é uma empresa que demora anos para se atualizar, teve uma vez que tive que fazer contato com uma penca de cliente pra cada um enviar uma carta com documentos pelo correios para o registro.br para confirmar a titularidade dos domínios, e os que não enviaram a carta tiveram o dominio excluído. Achei isso uma tremenda sacanagem, e depois fui descobrir que era porque eu pagava os domínios por boleto, e por minha conta gerar boletos em vários cpfs teve esse problema, e eu nem sabia que os boletos eram gerados no cpf do titular do dominio e não no titular da conta, que era eu enfim, tremendo prejuízo que tive por uma bobeira, nenhum dominio fez nenhum tipo de uso abusivo nem fraude, nada do tipo Hoje ainda uso o registro.br, mas com um peso na consciência esperando o dia que vou acordar com 200 e-mails solicitando envio de documentos e passar por esse pesadelo de novo. hoje eles tem um procedimento para reconhecer pela conta gov.br

isso seria chato, se essas informações pudessem ser de controle só do registro.br, para caçar bots e pessoas mal intencionadas, seria bom. da forma que está hoje qualquer um vê o nome de qualquer um e 'ninguém reclama', mas se por uma ferramenta pra melhorar isso vai ter os chatos querendo encher o saco. porque o registro.br não tem um sistema de privacidade pago, igual tem nas outras extensões?

Creio que um botão 'ver nome completo', que só pudesse ser clicado por usuários cadastrados no registro.br (mesmo sem dominio registrado) e com um captcha ajudaria, vocês teriam um log de quem solicitou para ver os nomes seria mais fácil identificar quem está usando o whois para coletar dados, e barraria bots que fazem isso.

tem que procurar saber porque não está funcionando tente por a cron para acessar seusite/crons/cron.php

Provavelmente não tem uma cronjob configurada, vá no menu Opções > Configurações de automação e vê como está o status da cronjob

o meu já parou

muito estranho, ainda recebi mais 23 emails depois dessa postagem, e parou 3:51 da madrugada, creio que resolveram o problema que causou isso: https://prnt.sc/r_XZ2Eb9dc1c

Alguém mais passando por isso? O cloudflare começou hoje a me enviar vários e-mails seguidos com o mesmo assunto apesar de eu ter vários dominio no cloudflare o e-mail é sempre para o mesmo dominio, muito estranho isso, já sã mais de 20 e-mails desde hoje cedo https://prnt.sc/ZvTIBZL544-f https://prnt.sc/BH5A79QvFeY6

eu uso a resellerclub atualmente e não renova automaticamente, no mesmo dia que o dominio expira ele já fica fora do ar caso o whmcs não envie um pedido de renovação que é acionado depois que o cliente paga a fatura.; mas não uso para registrar .com.br, só .net e .com.