Ataques Ddos China

[Visitante]

Pessoal, hoje eu fui instalar um VPS novo que comprei.

E quando terminei de instalar o Cpanel e suas configurações

começei a receber ataques DDOS vindo com IP direto da china e também de força bruta.

 

 

5 failed login attempts to account root (system) -- Large number of attempts from this IP: 61.174.51.212

Reverse DNS: 212.51.174.61.dial.wz.zj.dynamic.163data.com.cn

Origin Country: China (CN)

 

 

 

 

 

Alguém aqui também está passado pelo mesmo?

[Robert Birschener]

Eu ando vendo um número de bloqueios de IP's da China gigantesco ultimamente por parte do CSF, pensei que fosse algo específico contra os clientes, mas vejo que não.

[LeandroTC]

Com relação a DDoS, ainda não percebi, mas essas tentativas de logins acontecem diariamente.

 

Esses invasores geralmente usam softwares para scan de portas comuns, como 22, 3389, portas do CPanel e Plesk. Quando determinado IP responde, lançam o ataque de força bruta.

 

É por esse motivo mesmo que o CPanel oferece opção de bloquear determinado IP depois de X tentativas incorretas de login.

 

Abraços! :)

[abobre]

Eu tbm venho recebendo ataque de força bruta cpanel, smtp, pop e ftp, eu to bloqueando o bloco /16 inteiro. Pois ninguem da china acessa o meu servidor, soh tenho acesso do Brasil...

[Visitante]

Galera eu não sei mais o que fazer, so ontem tive 40 tentativas.

Entre elas "Brute force" já fiz até inclusive tentar bloquear o IP da China, porém sem sucesso. 

Alguém sabe como bloquear o IP desses paises, russia e china. Porque eu usei um tutorial daqui do forum e não deu certo.

 

Alguém pode me ajudar nisso. Como bloquear ataques via CSF

[abobre]

Tenta ir bloqueando o bloco inteiro que a operadora trabalha, para consultar o nloco todo acessa e pesquisa no site http://dawhois.com/

[Jaime Silva]

Galera eu não sei mais o que fazer, so ontem tive 40 tentativas.

Entre elas "Brute force" já fiz até inclusive tentar bloquear o IP da China, porém sem sucesso. 

Alguém sabe como bloquear o IP desses paises, russia e china. Porque eu usei um tutorial daqui do forum e não deu certo.

 

Alguém pode me ajudar nisso. Como bloquear ataques via CSF

 

O CSF Firewall tem a opção de bloquear países inteiros mas não use esta opção. Muitos IPs são relacionados ao país errado.

Além de talvez levar a um problema de lentidão terrível. Prefira bloquear range ou bloco de IPs - e depois de se certificar que correspondem mesmo ao país que deseja bloquear.

[Daniel Lemes]

Bloqueei CN, fiquei tentado a colocar outros que estavam originando ataques como PK e RU mas resisti pois está avisado no config do CSF que usar muitos países causa perda de desempenho pelos blocos de IPs que entram na lista. PARECE que deu uma diminuída hoje, mas não estou com muita fé que tenha a ver com o bloqueio...

Se alguém tiver sugestões de bloqueio mais eficientes e "leves" compartilhe que eu agradeço.