ramimach Posted May 21, 2015 Share Posted May 21, 2015 Desde ontem venho sofrendo vários ataques, sinceramente não entendo muito bem disso, por isso contratei a Veezon para cuidar do Gerenciamento, ao que parece o processo consumia todos os recursos do Apache e com isso tudo vinha abaixo. Os ataques sempre começam as 20:00 hs. Porém o WHM jamais tinha ficado sem acesso e conseguia acessar pelo Putty porém as 21:00 hs nem pelo WHM nem pelo Putty só consigo o painel do Virtualizor e do VPS, o resto não acessa nada. Alguma ideia salvadora? Link to comment Share on other sites More sharing options...
ramimach Posted May 21, 2015 Author Share Posted May 21, 2015 Vamos aguardar o pessoal da Veezon esta vendo agora o problema. Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted May 21, 2015 Share Posted May 21, 2015 @ramimach Ataques Layer 7 tem o objetivo de sobrecarregar o servidor, tem que ser analisado o tráfego pra verificar a origem e o protocolo usado, dá pra barrar utilizando regras, caso precise de ajuda adicione nosso skype, está no meu perfil. Link to comment Share on other sites More sharing options...
Thiago Sabaia Posted May 21, 2015 Share Posted May 21, 2015 A empresa onde você contratou o VPS não oferece ferramenta contra DDoS? Entra em contato com eles, vai que eles ajudam nisso. Link to comment Share on other sites More sharing options...
Pedro Sodre Posted May 21, 2015 Share Posted May 21, 2015 O primeiro passo é identificar qual o tipo de ataque que está sendo utilizado e se é distribuído ou não (DoS ou DDoS). Link to comment Share on other sites More sharing options...
LucianoZ Posted May 21, 2015 Share Posted May 21, 2015 A empresa onde você contratou o VPS não oferece ferramenta contra DDoS? Entra em contato com eles, vai que eles ajudam nisso. Se for layer 7 dificilmente alguma que ofereça anti ddos de brinde proteja contra isso... Layer 4 até que vai... Proteção grandes só pagando grande quantias... Link to comment Share on other sites More sharing options...
ramimach Posted May 21, 2015 Author Share Posted May 21, 2015 Atualizando. Ataque DDoS pesado, mais de 500 ips direto. Apelei para a Sucuri e assinei um CloudProxy. Dormi tranquilo, acabou com a festa em um minuto e tudo ficou normal. A maioria dos ataques partiu deste ip 219.85.228.76 Link to comment Share on other sites More sharing options...
ramimach Posted May 21, 2015 Author Share Posted May 21, 2015 Só hoje barrou mais de 100 tentativas. Link to comment Share on other sites More sharing options...
Pedro Sodre Posted May 22, 2015 Share Posted May 22, 2015 Atualizando. Ataque DDoS pesado, mais de 500 ips direto. Apelei para a Sucuri e assinei um CloudProxy. Dormi tranquilo, acabou com a festa em um minuto e tudo ficou normal. A maioria dos ataques partiu deste ip 219.85.228.76 Provedor "Sony Network Taiwan Limited", eita. Bloquear os IPs da Ásia resolveria sem ter que assinar tanto serviço. Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted May 22, 2015 Share Posted May 22, 2015 Provedor "Sony Network Taiwan Limited", eita. Bloquear os IPs da Ásia resolveria sem ter que assinar tanto serviço. Bloquear localidade nunca é uma boa alternativa, Layer 7 se barra com técnicas até mesmo no .htaccess Link to comment Share on other sites More sharing options...
Recommended Posts