Jump to content

Ataques Ddos China


Guest

Recommended Posts

Pessoal, hoje eu fui instalar um VPS novo que comprei.

E quando terminei de instalar o Cpanel e suas configurações

começei a receber ataques DDOS vindo com IP direto da china e também de força bruta.

 

 

5 failed login attempts to account root (system) -- Large number of attempts from this IP: 61.174.51.212

Reverse DNS: 212.51.174.61.dial.wz.zj.dynamic.163data.com.cn

Origin Country: China (CN)

 

 

 

 

 

Alguém aqui também está passado pelo mesmo?

Link to comment
Share on other sites

Com relação a DDoS, ainda não percebi, mas essas tentativas de logins acontecem diariamente.

 

Esses invasores geralmente usam softwares para scan de portas comuns, como 22, 3389, portas do CPanel e Plesk. Quando determinado IP responde, lançam o ataque de força bruta.

 

É por esse motivo mesmo que o CPanel oferece opção de bloquear determinado IP depois de X tentativas incorretas de login.

 

Abraços! :)

Link to comment
Share on other sites

Galera eu não sei mais o que fazer, so ontem tive 40 tentativas.

Entre elas "Brute force" já fiz até inclusive tentar bloquear o IP da China, porém sem sucesso. 

Alguém sabe como bloquear o IP desses paises, russia e china. Porque eu usei um tutorial daqui do forum e não deu certo.

 

Alguém pode me ajudar nisso. Como bloquear ataques via CSF

Link to comment
Share on other sites

Galera eu não sei mais o que fazer, so ontem tive 40 tentativas.

Entre elas "Brute force" já fiz até inclusive tentar bloquear o IP da China, porém sem sucesso. 

Alguém sabe como bloquear o IP desses paises, russia e china. Porque eu usei um tutorial daqui do forum e não deu certo.

 

Alguém pode me ajudar nisso. Como bloquear ataques via CSF

 

O CSF Firewall tem a opção de bloquear países inteiros mas não use esta opção. Muitos IPs são relacionados ao país errado.

Além de talvez levar a um problema de lentidão terrível. Prefira bloquear range ou bloco de IPs - e depois de se certificar que correspondem mesmo ao país que deseja bloquear.

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link to comment
Share on other sites

Bloqueei CN, fiquei tentado a colocar outros que estavam originando ataques como PK e RU mas resisti pois está avisado no config do CSF que usar muitos países causa perda de desempenho pelos blocos de IPs que entram na lista. PARECE que deu uma diminuída hoje, mas não estou com muita fé que tenha a ver com o bloqueio...

Se alguém tiver sugestões de bloqueio mais eficientes e "leves" compartilhe que eu agradeço.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?