Ir para conteúdo
  • Cadastre-se

Servidor Sofrendo Ataques

wandersonbraz

Por wandersonbraz
em Revendas

 Compartilhar

Posts Recomendados

wandersonbraz

wandersonbraz

Postado
Postado

ola Galera do PDH nao sei se to na area certa se nao tiver peço que mova a area correta

 

To com um problema irritante tem um peste metido a esperto querendo me atrapalhar nos meus negocios, tenho uma revenda linux se nao me engano no soft4you nao lembro o Dc nos primeiros dias tudo tranquilo mas de 3 semanas para ca o meu servidor passou a receber ataques diretamente no WHM em um dia foi mais de 500 tentativas ja estou em contato com o host eles estao tentando resolver mas mesmo assim gostaria de mais ajuda.

 

o servidor funciona muito bem mas em alguns momentos do dia tem esses ataques um desses ips era parecido com o da minha internet outro era um americano e ontem foi um da brasil telecon esses ataques ta interferindo no meu whmcs sempre que tento logar da como se ja estivesse logado mesmo fazendo logoff do sistema.

 

alguem ja sofreu com isso sabe como posso resolver isso tem ideias ou algo que possa ajudar.

 

estou pensando em pegar um dedicado isso resolveria o problema?

Link para o comentário
Compartilhar em outros sites
julioaugusto

julioaugusto

Postado
Postado

Você precisa de uma empresa que se garanta nestes ataques (conheço algumas boas), e, principalmente: 

Já sabe quem foi?

 

Graças a Carolina Dickman (não sei se ela é boa ou ruim neste aspecto), enfim...

Agora, ataques na internet e mimimi, envolvem pena alta.

 

Polícia está aí para tentar fazer a "justiça".

Link para o comentário
Compartilhar em outros sites
wandersonbraz

wandersonbraz

Postado
  • Autor
Postado

olha por ser uma revenda estou com um suporte muito bom na verdade eles criarao uma VPS e instalarao minha revenda la.

 

 

 

julioaugusto

Cara eu nao sei quem e e nao tenho ideia de quem seja o pior e que parece que quanto mais eu e o pessoal do host tenta arrumar mais piora nao tem jeito parece o whmcs foi reinstalado ontem anoite hj parou de funcionar e com todos os problemas meu uptime ta de 100% praticamente

Link para o comentário
Compartilhar em outros sites
julioaugusto

julioaugusto

Postado
Postado

Uhum, entendo.

Como a empresa instalou o VPS e colocou sua revenda lá, vamos por partes.

Peça para ela verificar o histórico de Logs do VPS, algo como: "Quais IPs acessaram esta máquina".

 

"Certo, mas no que isso ajudaria?"

 

Bom, quando você se conecta em um site, você está, na verdade, se conectando em uma máquina o qual chamamos de servidor.

Se você baixar o Xampp e rodar, você vai conseguir fazer do seu próprio computador um servidor. (só mandar o IP para alguém e ele conseguirá acessar as pastas que você permitir, tudo isso, pelo próprio navegador). 

 

Creio que, quando você usa o FileZilla, você já se deu conta das outras pastas e vê que só vai para o ar as pastas public_html, e você tem um endereço de IP, o qual é mascarado com o domínio.

Certo...

 

Agora, ciente disso, peça para verificar o maior índice de logs e os horários.

Ou seja... Para derrubar um servidor, ou você está deixando o MySQL aberto (não sabendo criptografar algo que já deveria ser criptografado), ou, ele coloca um sistema meio que "brute force", diferente dos "brute forces" comuns que servem para acessar senhas, você coloca o link e voilá, ele ingere mais de três mil acessos por segundo.

 

(já cheguei a gerar 3kk de acessos em um site grande para derruba-lo *-*)

Se ele tiver dois ou três computadores (pode ser um computador e dois notebooks, ou tiver um amigo), não sei.

Enfim, ele consegue aumentar o índice de acessos e voilá, seu site cai, seu tráfego fica lerdo, tudo vai para as cucuias...

 

MAS! Concorda comigo que é o mesmo IP que está acessando várias vezes?

Então, peça primeiro para a sua revenda bloquear o IP pelo próprio Firewall do windows (ou linux, enfim).

Depois, no seu CPanel e no WHMCS também, bloqueie.

Anote o IP e vá para a polícia federal e explique a situação.

 

Depois disso, deixa na mão deles.

Não que vá mudar algo, mas, dá para levantar coisas brabas :O

Link para o comentário
Compartilhar em outros sites
wandersonbraz

wandersonbraz

Postado
  • Autor
Postado

marco eu tbm acho estrnho tudo começou depois de um cliente se cadastrar ele cadastro nao efetuou pagamento e pra sorte ou azar dele o email dele era conhecido de um forum que acesso e um usario de la todo dia em algumas vezes tento acessar o site aqui e puff cai e o whmcs para de logar do nada ontem parecia normal ae entrei no whmcs depois da senha dar pau consegui logar e ta la o cara que nao tinha pago com o cadastro ativo e os produtos tudo ativados na mesma hora suspendi em media de 1 hora depois o servidor parou de acessar aqui para mim nao tenho como saber se esse cara e o que ta tentando me derrubar mas para mim ele ja se apresentou com varios nomes ate o nome que se registrou no whmcs e difrente.

 

andei vendo os ultimos acessos do meu whmcs e tinha um ip da virtua de sao paulo o detalhe so uso GVt e moro no DF esse cara que to falando e desses lados do sudeste ele ja havia me dito isso mas nao da para confiar.

 

definitivamente to ficanlo louco com esses ataques loucos

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept