Clicky

Ir para conteúdo

CookieH

BotNet feita pelo wordpress?

Posts Recomendados

Olá galera,

Estou recebendo ataques Http-get a 5 dias e estou tendo serios problemas já,

Porém só agora pensei em verificar as fontes deles e olhem oque achei:

E Tal log se repete por mais de 200 paginas....

Alguém faz ideia do que seja e se tem algum modo de bloquear?BMh8YCP.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá galera,

Estou recebendo ataques Http-get a 5 dias e estou tendo serios problemas já,

Porém só agora pensei em verificar as fontes deles e olhem oque achei:

E Tal log se repete por mais de 200 paginas....

Alguém faz ideia do que seja e se tem algum modo de bloquear?

 

Colega isso é Acesso do Cloudflare.

Se você bloquear o ip diga adeus ao cloudflare pois não vai funcionar.

Unica forma é você entrar no seu cloudflare

e ir em segurança e ativar a função "Estou Sobre Ataque"

Ele vai dar um delay de 5 segundos na pagina sua mais evita que bot entra no seu site

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá galera,

Estou recebendo ataques Http-get a 5 dias e estou tendo serios problemas já,

Porém só agora pensei em verificar as fontes deles e olhem oque achei:

E Tal log se repete por mais de 200 paginas....

Alguém faz ideia do que seja e se tem algum modo de bloquear?

 

Bloquear o IP terás problemas com usuários que utilizam o CloudFlare, se ativar proteção na CloudFlare poderá não resolver muito.

 

O correto a se fazer é instalar em seu servdor o módulo de IP Real, que mostrará em seus Logs o IP real do atacante ou Bot e não da CloudFlare, com isto poderá tranquilamente bloquear o IP tanto no Firewall do seu servidor como na proteção da CloudFlare, o que poderá acabar com o problema definitivamente caso sejam apenas alguns IPs.

 

- https://support.cloudflare.com/hc/en-us/sections/200038166-How-do-I-restore-original-visitor-IP-to-my-server-logs-


-----------------------------------------------------------------------------------------------------------
Necessitamos sempre de ambicionar alguma coisa que, alcançada, não nos torna sem ambição.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bloquear o IP terás problemas com usuários que utilizam o CloudFlare, se ativar proteção na CloudFlare poderá não resolver muito.

 

O correto a se fazer é instalar em seu servdor o módulo de IP Real, que mostrará em seus Logs o IP real do atacante ou Bot e não da CloudFlare, com isto poderá tranquilamente bloquear o IP tanto no Firewall do seu servidor como na proteção da CloudFlare, o que poderá acabar com o problema definitivamente caso sejam apenas alguns IPs.

 

- https://support.cloudflare.com/hc/en-us/sections/200038166-How-do-I-restore-original-visitor-IP-to-my-server-logs-

 

Geralmente BOT vem de varias faixa de IP, ou seja de nada ira virar, pois seria quase impossivel bloquear tudo pois são tantas Ranger de IP.

O mais bom a se fazer é ativar a proteção do CloudFlare, ele é para BOT não contra ddos.

Contra BOT que sobrecarrega o apache ele da conta de segurar mais tranquilamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Isso me parece ser WordPress PingBack.

 

Atualize seu wp para a versão mais recente

 

Veja mais: http://wptavern.com/how-to-prevent-wordpress-from-participating-in-pingback-denial-of-service-attacks


Huge Networks - Especialistas em DDoS Mitigation - AS264409
● Infraestrutura DDoS Mitigation 280+ Gbps. DDoS Mitigation remoto / local. Proteção DDoS via Proxy, GRE ou cross connect.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...