Ir para conteúdo
  • Cadastre-se

Ataques Ddos China

Visitante

Por Visitante
em Segurança

 Compartilhar

Posts Recomendados

Visitante

Visitante

Postado
Postado

Pessoal, hoje eu fui instalar um VPS novo que comprei.

E quando terminei de instalar o Cpanel e suas configurações

começei a receber ataques DDOS vindo com IP direto da china e também de força bruta.

 

 

5 failed login attempts to account root (system) -- Large number of attempts from this IP: 61.174.51.212

Reverse DNS: 212.51.174.61.dial.wz.zj.dynamic.163data.com.cn

Origin Country: China (CN)

 

 

 

 

 

Alguém aqui também está passado pelo mesmo?


LeandroTC

LeandroTC

Postado
Postado

Com relação a DDoS, ainda não percebi, mas essas tentativas de logins acontecem diariamente.

 

Esses invasores geralmente usam softwares para scan de portas comuns, como 22, 3389, portas do CPanel e Plesk. Quando determinado IP responde, lançam o ataque de força bruta.

 

É por esse motivo mesmo que o CPanel oferece opção de bloquear determinado IP depois de X tentativas incorretas de login.

 

Abraços! :)

1
abobre

abobre

Postado
Postado

Eu tbm venho recebendo ataque de força bruta cpanel, smtp, pop e ftp, eu to bloqueando o bloco /16 inteiro. Pois ninguem da china acessa o meu servidor, soh tenho acesso do Brasil...

Visitante

Visitante

Postado
Postado

Galera eu não sei mais o que fazer, so ontem tive 40 tentativas.

Entre elas "Brute force" já fiz até inclusive tentar bloquear o IP da China, porém sem sucesso. 

Alguém sabe como bloquear o IP desses paises, russia e china. Porque eu usei um tutorial daqui do forum e não deu certo.

 

Alguém pode me ajudar nisso. Como bloquear ataques via CSF

Jaime Silva

Jaime Silva

Postado
Postado

Galera eu não sei mais o que fazer, so ontem tive 40 tentativas.

Entre elas "Brute force" já fiz até inclusive tentar bloquear o IP da China, porém sem sucesso. 

Alguém sabe como bloquear o IP desses paises, russia e china. Porque eu usei um tutorial daqui do forum e não deu certo.

 

Alguém pode me ajudar nisso. Como bloquear ataques via CSF

 

O CSF Firewall tem a opção de bloquear países inteiros mas não use esta opção. Muitos IPs são relacionados ao país errado.

Além de talvez levar a um problema de lentidão terrível. Prefira bloquear range ou bloco de IPs - e depois de se certificar que correspondem mesmo ao país que deseja bloquear.

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Daniel Lemes

Daniel Lemes

Postado
Postado

Bloqueei CN, fiquei tentado a colocar outros que estavam originando ataques como PK e RU mas resisti pois está avisado no config do CSF que usar muitos países causa perda de desempenho pelos blocos de IPs que entram na lista. PARECE que deu uma diminuída hoje, mas não estou com muita fé que tenha a ver com o bloqueio...

Se alguém tiver sugestões de bloqueio mais eficientes e "leves" compartilhe que eu agradeço.

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-