LtiWeb Soluções

O mais TOP foi descobrir que eu tenho um monte de cliente que troca e-mails com a china kkkkkkkkkkkkkkkkk eu bloqueei eles num dia no outro tive que desbloquear pois tive uma enxurrada de reclamação kkkkkkkkkkk

Eu Proponho uma criação de um tópico somente para falar sobre isso... porque ai tem pano pra manga heim... Essa "treta" com bruteforce Cphulk e firewall é uma coisa que me persegue a muito tempo, e já tentei diversas ferramentas distintas para tentar mitigar ao máximo essas pragas... até mesmo firewall pago rodando fora do servidor. Mais falhei em quase todas as tentativas, por fim retornei as bases e hoje criei algumas regrinhas relativamente "simples" que ajudaram MUITO a minha vida. 1º- Com Firewall eu bloqueio o acesso a uma Lista de países e essa parte foi a que me deu dor de cabeça, pois ao bloquear completamente o país você bloqueia possíveis servidores rodando lá a enviar e-mails para seus servidores também, então isso foi um serviço cuidadoso que tive que fazer aos poucos 2º- Foi bloquear qualquer tipo de "acesso / Login" a qualquer país que não tenha realmente algum cliente fisicamente acessando, isso me gera um certo transtorno as vezes pois clientes viajam para países e tenho que desbloquear esporadicamente. 3º- e talvez o mais importante de todos, foi criar uma regra no nft colocando DROP no Bloqueio da tmpbam do Cphulk, dessa forma todo IP que for pego na blacklist ou se for pego com "10" no meu caso tentando fazer login inválido, Já toma um DROP e fica sem enxergar nada do meu servidor... De todas essa foi a que me deu mais alegria pois reduziu fora de sério as tentativas de ataque. Minha média sempre foi coisas em torno de 20 a 30 mil ataques / dia , depois que eu criei essa regra onde o IP já vai direto pro DROP caiu para 900 / 1.200 no máximo. isso foi um recuo de 99% Estatisticamente falando consegui "zerar" os bruteforce que realmente ofereciam algum Risco. @dbbrito esqueci de citar

@Thiago Sabaia eu recebi esse ai também do Alvará ! ! ! ! , tive que Prestar muita atenção por que mesmo sabendo que era falso eu tava quase clicando no link só pra ver o que iria acontecer de tão bem feito ! ! ! ! kkkkkkkkkkkkkkk Logotipo da prefeitura de Campinas, Todos meus dados da Empresa, CNPJ, Endereço, Telefone atualizado e etc.... Agora um adendo para o @LeandroCarlosRodrigues o Trem já tá funcionando pelo visto mesmo heim rsrsrsr olha só aqueles comunicados do Cloudflare que vem com todos os dados do cliente certinho... esses ai são os típicos ai que falamos mais a cima... rolou até uma Intimação para audiência kkkkkk Vamos continuar avaliando mais a primeira vista já valeu totalmente o investimento @JuniorG Pelo que eu vi aqui a maioria vem pelo Sendgrid kkkkkkkkkkkkkk parece piada !

Tá me faltando essa coragem e disposição também viu

Já realizamos a aquisição da Base ZeroDay do @LeandroCarlosRodrigues estamos testando por aqui... vamos esperar um tempo e passo o feedback se realmente aumenta tudo isso... com relação a essa cobrança do amigo @GustavoAndre você refere-se a R$15,00 por conta de e-mail ???????????????????????

Já faz um certo tempo que a licença dos servidores custam mais barato que a licença do Cpanel... eu to nessa de mudar a mais de 2 anos... estou amargando e postergando essa mudança, mais cada dia que passa sinto que está mais próxima... Licenças dos servidores não... desculpa os servidores em si.

@chuvadenovembro Grande Sidnei ! Aqui a situação tá exatamente a mesma... Mesmo com o SPFBL, aqui temos sentido um aumento gigante no numero de SPAM. Mesmo com o SPFBL segurando a grande maioria. Um aspas defender o SPFBL "Por que torna-se quase impossível dar conta do nível que vem a chuva de SPAM, pois o que acontece na grande maioria das vezes, são servidores legítimos, de empresas reais, que são transformados em zumbis para enviar falsos e-mails... Como o SPFBL cuida Basicamente de reputação MTA torna-se uma tarefa extremamente complicada. ( Uma dica para o próprio @LeandroCarlosRodrigues era implementar uma forma de "Denunciar o corpo do e-mail" ) Exemplo: Quando eu começo a receber uma enchorrada de e-mails falsos geralmente o "mesmo modelo" vai para diversos servidores diferentes mudando apenas o remetente, esta semana a bola da vez foi a Conta Bloqueada da Netflix, Semana Retrazada era a falsa caixa de e-mail cheia da Locaweb e assim por diante, se existisse uma forma colaborativa de bloquear isso pelo Corpo do e-mail ou assunto cabeçalho etc acredito que tudo seria mais rápido. Outra coisa que está me chamando atenção é a modernidade que com que esses SPAM estão vindo, muitos SPAM vem com Nome, Razão social, CPF, Endereço e até Telefone... com certeza algum vazamento por ai.... Acredito que muitos aqui receberal algo similar ao anexo na foto. E por fim o que eu tenho sentido muito é ataques de Bruteforce "fora da média" tentando capturar contas de e-mail pelo Devcot, em alguns servidores isso esta até dando problemas no Load do servidor.

Esse tipo de Tópico sempre futuca a grande maioria com vara curta... TODOS irão falar um monte de blá blá blá para te desencorajar, mais a Real é que tudo isso é para botar medo no novato.... Servidor você começa com os X99 da China que custa ai seus R$2.500,00 Processadores de 24 Núcleos memória de 32 vai fazer muito servidor OVH ficar no chinelo ! ! ! ! Link Dedicado também você encontra em qualquer esquina hoje em dia.... Esqueça esse papo de 500gb Gerador você vai comprar para o tanto de máquina que irá começar, a grande maioria começa com 2 ou 3 ! Resumindo a história para começar é Extremamente fácil..... e não gasta nem 20k pra ter ai seus 3 servidores minimamente descente ! Agora eu vou tirar o chapéu para o melhor comentário até agora..... @barreto ! Esse cara falou a verdade mais verdadeira de todas, todo mundo se apega a Valores, e isso ai é tudo conversinha pra BOI dormir.... Agora como o @barreto disse.... VIDA PESSOAL, Esquece ! ! ! Eu comecei alugando OVH, Hostgator, Bluehost até cair aqui no Brasil, e digo que a melhor coisa que fiz foi montar a minha infra e ter as maquinas na minha casa onde eu tinha total liberdade pra espetar um ssd a hora que eu quiser e aumentar pro limite que eu quiser ! ! ! ! A Segunda melhor parte é desmontar tudo e colocar tudo em um colocation com toda infra pronta kkkkkkkkkk você recupera o sono, abandona o clonazepan e tudo......

A Verdade é que essa porcaria de LGPD aqui no Brasil é uma piada, e na prática não serve para "quase nada". digo quase nada por que quante eles vêem a oportunidade de ferrar um peixe grande eles ferram. é uma lei confusa, aberta a várias interpretações... Não existe em fiscalizar, e só entra em ação na hora que dá uma merda muito grande com alguém que tenha "muito dinheiro pra pagar a multa" caso contrário é mero peso de porta... e eu quero ver quem vai ser o bam bam bam que me prove ao contrário. Com relação ao Registro.br kkkkkkkkkkkkkkkkkkkkkkkkk os caras são tão atrazados mais tão atrazados que pra registrar AS ainda usa Bloco de notas... Os e-mails do registro.br ainda são gerados em formado TXT Como tudo no Governo... tem coisa que simplesmente não anda ! ! ! ! Não sei como agente acabou dando o salto pra existência do GOV.BR que centralizou vários bancos em um só e unificou e facilitou um pouco a vida de muitos... Agora pra "transferir um domínio" você tem que registrar em cartório e enviar por correio, uma verdadeira PIADA DE MAL GOSTO !

Verdade... eu reparei apenas com CPF, mais realmente vi que o CNPJ continua mostrando normalmente... FATO !

Olá, Hospedeiros e Servidorzeiros. Depois de tantos anos desde que a LGPD entrou em vigor no Brasil, uma mudança significativa finalmente chegou: o Registro.br agora oculta parcialmente o CPF ou CNPJ do titular do domínio no diretório WHOIS. Como já é sabido por todos ao consultar o WHOIS de um domínio no .br, o CPF ou CNPJ do proprietário era exibido por completo. Isso abria margem para práticas abusivas, como a coleta de dados sensíveis para envio de boletos falsos, cobranças enganosas e até ofertas fraudulentas de empresas como "Registra.com" e "Registrabrasil", que enviavam boletos com valores absurdos disfarçados de cobranças legítimas. Agora, o cenário mudou: os dados do documento aparecem mascarados. Já havia citado isso aqui no fórum umas 30 vezes kkkkkkkkkkkkkkkk @rubensk tava na hora heim ! não tenho falsas pretenções que vai mudar muita coisa mais quanto mais dificultar para os pilantras melhor ! Mais segurança e privacidade para os donos de domínios. Parabéns ao Registro.br por finalmente atender a uma demanda tão importante e alinhar-se aos princípios da LGPD!

Eita.... agora eu entendi, vc estava no basicão deles e tava tendo todo esse inrrosco...interessante isso ! ! ! nossa eu tenho uns 40% de todos meus clientes no cloudflare, tenho tido muita dificuldade com SEO marketing em vários casos com relação ao próprio tráfego.... Sinceramente vou dar uma sapiada nisso pois agora me acendeu uma luz de alerta.... realmente !

Esse problema do WHMCS com o IPv6 realmente é chato. Hoje em dia, com o IPv6 cada vez mais presente, já era para o sistema capturar esses endereços de forma automática, sem precisar ficar abrindo ticket toda vez que algo dá errado. Isso acaba sendo uma dor de cabeça desnecessária. Particularmente ( EU NÃO USO WHMCS ) a mais de 5 anos. Mais direto recebo reclamação do pessoal falando que tá com pau na licença e é ipv6... sempre nessa questão do Cloudflare também. Agora com relação ao problema do @LucasMoraes Parece que o problema que você enfrentou pode estar relacionado a alguma regra de WAF já fiz muita merda com o waf e ele pego tráfego legítimo, como bots do Google e Bing, se as regras estiverem muito restritivas ou algo fora da curva. Dá uma olhadinha no nível de agressividade também... Bot Fight Mode, já tive muito problema em deixar no mais alto e ele realmente começar a bloquear a pega toda, até o DDoS L7 ruleset já tive problemas .

Que fase heim Lucas... Boa Sorte ai irmão Se precisar de qualquer coisa ! já sabe !