Problema Com Ataques. Firewall Fisico

Kelvin Matheus · Outubro 6, 2013

Dei o comando para ver as conexões e segue os IPs:

No momento do ataque o CPU do host fica em 100% de uso.

1 114.80.157.182
1 116.228.55.217
1 116.231.194.229
1 120.83.228.140
1 157.55.33.22
1 177.9.213.108
1 180.180.121.23
1 180.76.5.89
1 181.0.27.21
1 183.232.32.24
1 186.193.99.222
1 186.212.97.218
1 186.95.199.212
1 187.109.8.4
1 189.17.67.138
1 189.25.73.98
1 189.68.102.85
1 190.0.9.202
1 199.191.56.248
1 200.45.248.121
1 201.4.111.83
1 221.176.23.242
1 50.57.97.192
1 61.164.184.66
1 63.143.36.82
1 69.171.234.119
1 84.40.111.206
1 91.230.54.60
1 Address
1 servers)
2 1.179.147.2
2 110.50.80.30
2 118.97.191.205
2 119.187.148.81
2 175.141.176.15
2 175.144.181.124
2 175.144.196.48
2 177.149.40.56
2 179.109.129.213
2 179.214.195.101
2 180.180.121.236
2 187.122.135.251
2 187.13.150.174
2 187.13.253.219
2 187.79.233.214
2 189.2.90.226
2 190.108.43.180
2 190.232.225.186
2 192.95.52.135
2 201.8.127.29
2 202.67.8.126
2 210.211.125.25
2 211.22.11.46
2 213.181.73.145
2 221.0.90.54
2 46.232.207.230
2 46.249.66.50
2 58.252.56.148
2 62.201.207.14
2 66.35.68.145
2 94.46.217.169
2 95.154.199.200
3 114.141.162.60
3 119.37.195.59
3 124.119.50.254
3 177.129.48.196
3 177.177.13.46
3 180.180.121.171
3 186.194.47.46
3 186.222.191.138
3 187.109.12.171
3 187.78.148.121
3 189.81.155.14
3 189.81.208.167
3 190.238.239.207
3 190.238.239.208
3 190.82.101.74
3 198.27.97.214
3 201.232.104.7
3 46.13.10.218
3 95.87.239.115
4 110.173.0.18
4 110.74.207.101
4 116.226.46.58
4 116.236.216.116
4 118.100.22.73
4 119.6.79.142
4 124.126.42.11
4 173.160.225.181
4 177.97.193.234
4 180.180.121.147
4 189.31.178.46
4 190.41.70.37
4 190.69.64.26
4 199.15.251.196
4 200.61.21.75
4 201.34.245.208
4 213.141.236.133
4 41.159.48.226
4 46.50.175.146
4 80.193.214.226
5 109.51.30.1
5 110.232.72.174
5 127.0.0.1
5 142.4.210.67
5 175.25.243.26
5 180.247.4.197
5 190.0.17.202
5 190.0.58.58
5 190.24.10.122
5 192.95.46.142
5 199.241.138.201
5 200.158.203.234
5 201.49.209.147
5 219.149.45.42
5 221.228.228.140
5 222.200.191.50
5 58.26.253.155
5 63.247.85.242
5 64.34.14.28
6 110.164.213.97
6 116.226.49.56
6 118.100.30.225
6 139.0.16.202
6 177.85.144.24
6 179.49.112.50
6 180.242.68.35
6 183.234.60.43
6 186.94.210.26
6 187.13.111.131
6 187.55.189.141
6 201.35.157.72
6 212.144.254.122
6 218.108.242.108
6 221.226.110.198
6 27.131.190.66
6 61.150.113.146
6 61.160.126.157
6 62.253.249.2
6 69.73.181.22
6 74.221.79.206
6 94.247.25.164
7 109.185.116.199
7 109.224.6.170
7 109.224.62.197
7 119.252.160.34
7 124.248.211.170
7 159.255.166.131
7 175.144.35.143
7 177.101.85.34
7 178.217.9.18
7 179.173.131.74
7 180.243.72.130
7 186.3.71.155
7 186.43.33.18
7 187.110.161.190
7 187.112.140.53
7 190.207.223.55
7 200.28.4.131
7 200.37.53.116
7 201.208.167.178
7 203.119.8.69
7 31.209.99.187
7 41.78.26.154
7 58.20.223.230
8 115.85.64.122
8 119.110.80.114
8 180.248.123.53
8 189.89.170.182
8 190.111.122.74
8 190.189.93.245
8 194.9.14.8
8 2.188.16.117
8 200.60.11.25
8 201.248.231.63
8 203.24.76.186
8 210.51.23.91
8 216.250.7.197
8 218.91.206.146
8 59.173.241.242
8 69.197.132.80
8 71.15.31.70
8 79.140.98.212
8 87.230.26.172
8 91.109.17.199
8 91.214.200.45
9 110.74.203.243
9 168.62.182.78
9 182.160.120.154
9 183.91.79.106
9 188.6.24.146
9 190.39.1.55
9 190.77.240.137
9 200.196.51.130
9 201.242.25.184
9 201.251.5.248
9 201.59.174.194
9 202.152.196.118
9 203.130.237.78
9 203.146.82.253
9 219.159.198.77
9 222.178.10.252
9 223.87.0.187
9 5.199.166.250
9 79.104.197.90
9 82.114.95.238
9 82.145.242.105
9 82.78.161.56
9 89.179.244.102
9 89.190.195.170
9 93.123.54.138
10 110.137.40.52
10 118.186.146.48
10 119.53.184.235
10 125.162.149.223
10 178.77.243.110
10 179.224.70.128
10 181.29.30.22
10 183.136.146.110
10 186.92.48.155
10 190.14.255.234
10 190.39.151.223
10 190.75.48.104
10 193.160.225.13
10 210.211.124.250
10 218.75.205.72
10 218.75.223.51
10 219.159.198.68
10 219.159.198.81
10 221.11.67.115
10 222.218.157.23
10 23.91.25.82
10 37.159.192.162
10 46.22.173.86
10 82.114.78.201
10 95.28.54.225
11 118.174.137.34
11 137.135.104.88
11 175.25.243.22
11 190.0.45.98
11 190.38.180.36
11 201.210.201.167
11 201.73.96.235
11 203.19.4.250
11 221.11.67.114
11 222.124.215.49
11 58.47.191.137
11 64.31.38.210
12 109.104.144.18
12 114.80.142.20
12 177.43.210.162
12 202.137.22.181
12 202.152.6.10
12 219.159.198.8
12 219.159.199.6
12 41.193.36.226
12 46.29.78.20
12 58.20.50.200
12 60.190.93.70
12 61.153.98.6
12 92.255.169.148
13 183.136.146.99
13 187.28.49.126
13 190.207.153.242
13 190.39.63.104
13 190.79.78.188
13 200.148.94.78
13 200.88.113.147
13 201.64.254.228
13 203.172.174.158
13 222.218.157.121
13 61.164.42.147
13 94.158.148.166
13 94.24.245.104
13 95.159.105.2
14 113.53.254.124
14 115.124.65.166
14 120.72.84.192
14 180.168.208.15
14 189.90.240.126
14 197.136.42.3
14 198.50.155.17
14 202.159.15.186
14 202.71.101.182
14 203.156.207.249
14 203.172.161.211
14 50.31.113.250
14 58.246.43.122
14 64.62.210.105
15 115.127.29.210
15 124.226.233.60
15 181.112.217.211
15 194.44.34.100
15 222.83.14.145
15 41.72.105.38
15 59.151.37.8
15 65.49.2.16
15 86.111.144.194
16 114.85.96.98
16 115.100.251.130
16 124.81.127.84
16 177.129.214.44
16 186.4.224.12
16 2.133.93.74
16 50.2.64.206
16 61.153.236.30
17 119.97.146.148
17 192.3.204.196
17 200.11.229.226
17 202.96.116.38
17 211.143.200.183
17 82.146.43.38
18 114.113.229.39
18 157.56.179.152
18 187.60.96.7
18 187.95.35.18
18 189.70.193.4
18 201.59.167.203
18 217.12.113.67
18 218.108.232.190
18 94.124.194.231
19 187.8.231.26
19 218.108.232.187
19 223.87.19.5
19 88.135.0.32
20 173.213.96.229
20 177.124.60.91
20 178.208.255.123
20 218.108.232.188
21 189.19.83.121
21 189.80.213.213
21 65.49.14.133
21 72.29.4.111
21 87.229.80.217
22 103.246.245.40
22 113.53.249.29
22 202.53.167.163
23 112.25.34.120
23 60.29.255.88
24 118.97.95.182
24 223.87.0.176
25 222.87.129.29
25 66.35.68.146
26 116.212.112.247
26 123.183.217.138
26 187.51.175.122
27 116.228.55.184
27 219.141.240.130
27 61.135.179.167
28 123.183.217.135
28 180.235.150.26
28 198.178.123.198
28 61.174.9.96
29 80.87.82.200
30 218.108.232.189
33 187.6.252.146
33 31.170.179.35
37 123.183.217.137
38 115.124.74.97
46 186.238.51.149
52 59.47.43.64
54 221.238.28.158
89 59.47.43.92

Parece que o ataque é em um cliente unico mesmo.

Não sei o que faço se deixo o CSF + Firewall Fisico rodando ou sei lá.

Foda que a Limestone não tem um suporte decente pra me auxiliar com essa configuração. Limitei no CSF o numero de conexões por IP para 30 mas mesmo assim tem Ips com 89. Não bloqueia.

paulovinicius · Outubro 7, 2013

Dei o comando para ver as conexões e segue os IPs:

No momento do ataque o CPU do host fica em 100% de uso.

1 114.80.157.182

1 116.228.55.217

1 116.231.194.229

1 120.83.228.140

1 157.55.33.22

1 177.9.213.108

1 180.180.121.23

1 180.76.5.89

1 181.0.27.21

1 183.232.32.24

1 186.193.99.222

1 186.212.97.218

1 186.95.199.212

1 187.109.8.4

1 189.17.67.138

1 189.25.73.98

1 189.68.102.85

1 190.0.9.202

1 199.191.56.248

1 200.45.248.121

1 201.4.111.83

1 221.176.23.242

1 50.57.97.192

1 61.164.184.66

1 63.143.36.82

1 69.171.234.119

1 84.40.111.206

1 91.230.54.60

1 Address

1 servers)

2 1.179.147.2

2 110.50.80.30

2 118.97.191.205

2 119.187.148.81

2 175.141.176.15

2 175.144.181.124

2 175.144.196.48

2 177.149.40.56

2 179.109.129.213

2 179.214.195.101

2 180.180.121.236

2 187.122.135.251

2 187.13.150.174

2 187.13.253.219

2 187.79.233.214

2 189.2.90.226

2 190.108.43.180

2 190.232.225.186

2 192.95.52.135

2 201.8.127.29

2 202.67.8.126

2 210.211.125.25

2 211.22.11.46

2 213.181.73.145

2 221.0.90.54

2 46.232.207.230

2 46.249.66.50

2 58.252.56.148

2 62.201.207.14

2 66.35.68.145

2 94.46.217.169

2 95.154.199.200

3 114.141.162.60

3 119.37.195.59

3 124.119.50.254

3 177.129.48.196

3 177.177.13.46

3 180.180.121.171

3 186.194.47.46

3 186.222.191.138

3 187.109.12.171

3 187.78.148.121

3 189.81.155.14

3 189.81.208.167

3 190.238.239.207

3 190.238.239.208

3 190.82.101.74

3 198.27.97.214

3 201.232.104.7

3 46.13.10.218

3 95.87.239.115

4 110.173.0.18

4 110.74.207.101

4 116.226.46.58

4 116.236.216.116

4 118.100.22.73

4 119.6.79.142

4 124.126.42.11

4 173.160.225.181

4 177.97.193.234

4 180.180.121.147

4 189.31.178.46

4 190.41.70.37

4 190.69.64.26

4 199.15.251.196

4 200.61.21.75

4 201.34.245.208

4 213.141.236.133

4 41.159.48.226

4 46.50.175.146

4 80.193.214.226

5 109.51.30.1

5 110.232.72.174

5 127.0.0.1

5 142.4.210.67

5 175.25.243.26

5 180.247.4.197

5 190.0.17.202

5 190.0.58.58

5 190.24.10.122

5 192.95.46.142

5 199.241.138.201

5 200.158.203.234

5 201.49.209.147

5 219.149.45.42

5 221.228.228.140

5 222.200.191.50

5 58.26.253.155

5 63.247.85.242

5 64.34.14.28

6 110.164.213.97

6 116.226.49.56

6 118.100.30.225

6 139.0.16.202

6 177.85.144.24

6 179.49.112.50

6 180.242.68.35

6 183.234.60.43

6 186.94.210.26

6 187.13.111.131

6 187.55.189.141

6 201.35.157.72

6 212.144.254.122

6 218.108.242.108

6 221.226.110.198

6 27.131.190.66

6 61.150.113.146

6 61.160.126.157

6 62.253.249.2

6 69.73.181.22

6 74.221.79.206

6 94.247.25.164

7 109.185.116.199

7 109.224.6.170

7 109.224.62.197

7 119.252.160.34

7 124.248.211.170

7 159.255.166.131

7 175.144.35.143

7 177.101.85.34

7 178.217.9.18

7 179.173.131.74

7 180.243.72.130

7 186.3.71.155

7 186.43.33.18

7 187.110.161.190

7 187.112.140.53

7 190.207.223.55

7 200.28.4.131

7 200.37.53.116

7 201.208.167.178

7 203.119.8.69

7 31.209.99.187

7 41.78.26.154

7 58.20.223.230

8 115.85.64.122

8 119.110.80.114

8 180.248.123.53

8 189.89.170.182

8 190.111.122.74

8 190.189.93.245

8 194.9.14.8

8 2.188.16.117

8 200.60.11.25

8 201.248.231.63

8 203.24.76.186

8 210.51.23.91

8 216.250.7.197

8 218.91.206.146

8 59.173.241.242

8 69.197.132.80

8 71.15.31.70

8 79.140.98.212

8 87.230.26.172

8 91.109.17.199

8 91.214.200.45

9 110.74.203.243

9 168.62.182.78

9 182.160.120.154

9 183.91.79.106

9 188.6.24.146

9 190.39.1.55

9 190.77.240.137

9 200.196.51.130

9 201.242.25.184

9 201.251.5.248

9 201.59.174.194

9 202.152.196.118

9 203.130.237.78

9 203.146.82.253

9 219.159.198.77

9 222.178.10.252

9 223.87.0.187

9 5.199.166.250

9 79.104.197.90

9 82.114.95.238

9 82.145.242.105

9 82.78.161.56

9 89.179.244.102

9 89.190.195.170

9 93.123.54.138

10 110.137.40.52

10 118.186.146.48

10 119.53.184.235

10 125.162.149.223

10 178.77.243.110

10 179.224.70.128

10 181.29.30.22

10 183.136.146.110

10 186.92.48.155

10 190.14.255.234

10 190.39.151.223

10 190.75.48.104

10 193.160.225.13

10 210.211.124.250

10 218.75.205.72

10 218.75.223.51

10 219.159.198.68

10 219.159.198.81

10 221.11.67.115

10 222.218.157.23

10 23.91.25.82

10 37.159.192.162

10 46.22.173.86

10 82.114.78.201

10 95.28.54.225

11 118.174.137.34

11 137.135.104.88

11 175.25.243.22

11 190.0.45.98

11 190.38.180.36

11 201.210.201.167

11 201.73.96.235

11 203.19.4.250

11 221.11.67.114

11 222.124.215.49

11 58.47.191.137

11 64.31.38.210

12 109.104.144.18

12 114.80.142.20

12 177.43.210.162

12 202.137.22.181

12 202.152.6.10

12 219.159.198.8

12 219.159.199.6

12 41.193.36.226

12 46.29.78.20

12 58.20.50.200

12 60.190.93.70

12 61.153.98.6

12 92.255.169.148

13 183.136.146.99

13 187.28.49.126

13 190.207.153.242

13 190.39.63.104

13 190.79.78.188

13 200.148.94.78

13 200.88.113.147

13 201.64.254.228

13 203.172.174.158

13 222.218.157.121

13 61.164.42.147

13 94.158.148.166

13 94.24.245.104

13 95.159.105.2

14 113.53.254.124

14 115.124.65.166

14 120.72.84.192

14 180.168.208.15

14 189.90.240.126

14 197.136.42.3

14 198.50.155.17

14 202.159.15.186

14 202.71.101.182

14 203.156.207.249

14 203.172.161.211

14 50.31.113.250

14 58.246.43.122

14 64.62.210.105

15 115.127.29.210

15 124.226.233.60

15 181.112.217.211

15 194.44.34.100

15 222.83.14.145

15 41.72.105.38

15 59.151.37.8

15 65.49.2.16

15 86.111.144.194

16 114.85.96.98

16 115.100.251.130

16 124.81.127.84

16 177.129.214.44

16 186.4.224.12

16 2.133.93.74

16 50.2.64.206

16 61.153.236.30

17 119.97.146.148

17 192.3.204.196

17 200.11.229.226

17 202.96.116.38

17 211.143.200.183

17 82.146.43.38

18 114.113.229.39

18 157.56.179.152

18 187.60.96.7

18 187.95.35.18

18 189.70.193.4

18 201.59.167.203

18 217.12.113.67

18 218.108.232.190

18 94.124.194.231

19 187.8.231.26

19 218.108.232.187

19 223.87.19.5

19 88.135.0.32

20 173.213.96.229

20 177.124.60.91

20 178.208.255.123

20 218.108.232.188

21 189.19.83.121

21 189.80.213.213

21 65.49.14.133

21 72.29.4.111

21 87.229.80.217

22 103.246.245.40

22 113.53.249.29

22 202.53.167.163

23 112.25.34.120

23 60.29.255.88

24 118.97.95.182

24 223.87.0.176

25 222.87.129.29

25 66.35.68.146

26 116.212.112.247

26 123.183.217.138

26 187.51.175.122

27 116.228.55.184

27 219.141.240.130

27 61.135.179.167

28 123.183.217.135

28 180.235.150.26

28 198.178.123.198

28 61.174.9.96

29 80.87.82.200

30 218.108.232.189

33 187.6.252.146

33 31.170.179.35

37 123.183.217.137

38 115.124.74.97

46 186.238.51.149

52 59.47.43.64

54 221.238.28.158

89 59.47.43.92

Parece que o ataque é em um cliente unico mesmo.

Não sei o que faço se deixo o CSF + Firewall Fisico rodando ou sei lá.

Foda que a Limestone não tem um suporte decente pra me auxiliar com essa configuração. Limitei no CSF o numero de conexões por IP para 30 mas mesmo assim tem Ips com 89. Não bloqueia.

até onde esta dando para observar é ICMP esse ataques, faz o seguinte bloqueia ai e depois me mande o resultado.

iptables -A INPUT -p icmp -j DROP

iptables -A OUTPUT -p icmp -j DROP

iptables -A FORWARD -p icmp -j DROP

Kelvin Matheus · Outubro 7, 2013

Nada, é como o csf fosse burro.

Vou conversar com a WideCom para ver se resolvem ou com o Jean se o achar online amanha.

Eu suspendi a conta do cliente que estava levando os ataques e amenizou mais.

Kelvin Matheus · Outubro 14, 2013

Ainda não consegui resolver o problema dos ataques.

359 Ips conectados com 1 à 40 conexões gerando um travamento medonho em um servidor com 80 sites.

Alguém me indica uma empresa que realize serviços de segurança para resolver esse problema?

Julianodls · Outubro 14, 2013

Olá

Caro amigo Almost sou cliente tambem limestonenetworks já tive problemas com ataque em VPs e servidores verifica com eles para colocar Proteções DDoS veja link http://www.limestonenetworks.com/datacenter/ddos_protection.html

Obrigado e boa sorte

Robertohp · Outubro 14, 2013

Ainda não consegui resolver o problema dos ataques.

359 Ips conectados com 1 à 40 conexões gerando um travamento medonho em um servidor com 80 sites.

Alguém me indica uma empresa que realize serviços de segurança para resolver esse problema?

Almost, você já tentou utilizar o serviços da https://www.cloudflare.com ?

Kelvin Matheus · Outubro 15, 2013

O problema da CloudFlare é que tem que usar em cliente por cliente correto?

Mas creio que resolvi... de 399 Ips conectandos caiu para 80~90 que é o normal. O servidor esta uma bala com a configuração que fiz no CSF mais a configuração no meu apache que o Grande Jean fez para mim.

Vou passar o que fiz para ajudar o proximo que tenha o mesmo problema.

Na opção CC_ALLOW_FILTER = liberei o acesso apenas para paises da america do norte, sul, e alguns paises da Europa que sei que fazem conexão realmente com meus clientes, todos aqueles paises estranhos com nistão no final foram bloqueados :P

A questão do SynF foi resolvido. Irei me prevenir com esse antiddos sugerido pelo Baurusite muito obrigado pela ajuda pessoal.

Jorge Marcelino · Novembro 20, 2013

O problema da CloudFlare é que tem que usar em cliente por cliente correto?

Mas creio que resolvi... de 399 Ips conectandos caiu para 80~90 que é o normal. O servidor esta uma bala com a configuração que fiz no CSF mais a configuração no meu apache que o Grande Jean fez para mim.

Vou passar o que fiz para ajudar o proximo que tenha o mesmo problema.

Na opção CC_ALLOW_FILTER = liberei o acesso apenas para paises da america do norte, sul, e alguns paises da Europa que sei que fazem conexão realmente com meus clientes, todos aqueles paises estranhos com nistão no final foram bloqueados :P

A questão do SynF foi resolvido. Irei me prevenir com esse antiddos sugerido pelo Baurusite muito obrigado pela ajuda pessoal.

Corretamente essa atitude, geralmente eles usam servidores dos EUA , Russia e China, povo sem ter oque fazer e que dá um trabalhão imenso pra resolvermos, eu apanhei demais também nem quero me lembrar :/

Kelvin Matheus · Novembro 20, 2013

Contratei o serviço antiddos da limestone e tirei essa função que pesava demais no servidor.

Recomendo a todos.

Entrar

Problema Com Ataques. Firewall Fisico

Posts Recomendados

Kelvin Matheus

Link para o comentário

Compartilhar em outros sites

paulovinicius

Link para o comentário

Compartilhar em outros sites

Kelvin Matheus

Link para o comentário

Compartilhar em outros sites

Kelvin Matheus

Link para o comentário

Compartilhar em outros sites

Julianodls

Link para o comentário

Compartilhar em outros sites

Robertohp

Link para o comentário

Compartilhar em outros sites

Kelvin Matheus

Link para o comentário

Compartilhar em outros sites

Jorge Marcelino

Link para o comentário

Compartilhar em outros sites

Kelvin Matheus

Link para o comentário

Compartilhar em outros sites

Quem Está Navegando 0 membros estão online

Tópicos recentes

Browse

Informação Importante