Guest Posted February 13, 2014 Share Posted February 13, 2014 Pessoal, hoje eu fui instalar um VPS novo que comprei. E quando terminei de instalar o Cpanel e suas configurações começei a receber ataques DDOS vindo com IP direto da china e também de força bruta. 5 failed login attempts to account root (system) -- Large number of attempts from this IP: 61.174.51.212 Reverse DNS: 212.51.174.61.dial.wz.zj.dynamic.163data.com.cn Origin Country: China (CN) Alguém aqui também está passado pelo mesmo? Link to comment Share on other sites More sharing options...
Robert Birschener Posted February 13, 2014 Share Posted February 13, 2014 Eu ando vendo um número de bloqueios de IP's da China gigantesco ultimamente por parte do CSF, pensei que fosse algo específico contra os clientes, mas vejo que não. Link to comment Share on other sites More sharing options...
LeandroTC Posted February 13, 2014 Share Posted February 13, 2014 Com relação a DDoS, ainda não percebi, mas essas tentativas de logins acontecem diariamente. Esses invasores geralmente usam softwares para scan de portas comuns, como 22, 3389, portas do CPanel e Plesk. Quando determinado IP responde, lançam o ataque de força bruta. É por esse motivo mesmo que o CPanel oferece opção de bloquear determinado IP depois de X tentativas incorretas de login. Abraços! :) 1 Link to comment Share on other sites More sharing options...
abobre Posted February 13, 2014 Share Posted February 13, 2014 Eu tbm venho recebendo ataque de força bruta cpanel, smtp, pop e ftp, eu to bloqueando o bloco /16 inteiro. Pois ninguem da china acessa o meu servidor, soh tenho acesso do Brasil... Link to comment Share on other sites More sharing options...
Guest Posted February 15, 2014 Share Posted February 15, 2014 Galera eu não sei mais o que fazer, so ontem tive 40 tentativas. Entre elas "Brute force" já fiz até inclusive tentar bloquear o IP da China, porém sem sucesso. Alguém sabe como bloquear o IP desses paises, russia e china. Porque eu usei um tutorial daqui do forum e não deu certo. Alguém pode me ajudar nisso. Como bloquear ataques via CSF Link to comment Share on other sites More sharing options...
abobre Posted February 15, 2014 Share Posted February 15, 2014 Tenta ir bloqueando o bloco inteiro que a operadora trabalha, para consultar o nloco todo acessa e pesquisa no site http://dawhois.com/ Link to comment Share on other sites More sharing options...
Jaime Silva Posted February 16, 2014 Share Posted February 16, 2014 Galera eu não sei mais o que fazer, so ontem tive 40 tentativas. Entre elas "Brute force" já fiz até inclusive tentar bloquear o IP da China, porém sem sucesso. Alguém sabe como bloquear o IP desses paises, russia e china. Porque eu usei um tutorial daqui do forum e não deu certo. Alguém pode me ajudar nisso. Como bloquear ataques via CSF O CSF Firewall tem a opção de bloquear países inteiros mas não use esta opção. Muitos IPs são relacionados ao país errado. Além de talvez levar a um problema de lentidão terrível. Prefira bloquear range ou bloco de IPs - e depois de se certificar que correspondem mesmo ao país que deseja bloquear. Não há bem nem mal que dure para sempre. Um dia tudo acaba. Link to comment Share on other sites More sharing options...
Daniel Lemes Posted February 17, 2014 Share Posted February 17, 2014 Bloqueei CN, fiquei tentado a colocar outros que estavam originando ataques como PK e RU mas resisti pois está avisado no config do CSF que usar muitos países causa perda de desempenho pelos blocos de IPs que entram na lista. PARECE que deu uma diminuída hoje, mas não estou com muita fé que tenha a ver com o bloqueio... Se alguém tiver sugestões de bloqueio mais eficientes e "leves" compartilhe que eu agradeço. Link to comment Share on other sites More sharing options...
Recommended Posts