Jump to content

SYS bloqueando ip


Joel Emanoel

Recommended Posts

Tenho um Servidor Dedicado na SoYouStart e está bloqueando o ip do nada, consegui desbloquear o ip e depois de 10 segundos bloqueou novamente. Isso acontece frequentemente, é uma VPS Linux que está só instalado o CPanel, entrei em contato com eles e falaram que não tinham conhecimento. Estou perdendo muitos ips por causa disso...

Link to comment
Share on other sites

Olá

Temos outros clientes com este mesmo problemas e suporte da ( SoYouStart ) solicito verificar vulnerabilidade do sistema rsrsrs , mais mais mim isso é muito chato este tipo de bloqueio do sistema deles por que só depois de 24hs dependo você pode desbloquear IP...

Amigo verifica e instala firewall em seu VPS em nosso caso resolveu os problemas..

Link to comment
Share on other sites

Attack detail : 42Kpps/1Mbps
dateTime                   srcIp:srcPort           dstIp:dstPort           protocol flags       bytes reason               
2015.07.23 03:34:47 CEST   IP:31161      59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:53763      59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:62665      59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:28420      59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:4846       59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:33282      59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:17427      59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:57889      59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:8758       59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:11509      59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:31863      59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:51968      59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:34598      59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:61583      59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:51891      59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:23867      59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:42137      59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:40733      59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:47829      59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN       
2015.07.23 03:34:47 CEST   IP:9757       59.36.97.167:80         TCP      SYN            48 ATTACK:TCP_SYN      

As portas são ranges, o interessante é que os ataques são efetuados no mesmo segundo o que seria impossível, os ataques teriam diferença de pelo menos um segundo...

Link to comment
Share on other sites

OK vamos ver o que ocorre é para resolver comigo foi solucionado. Além de uma revisão de segurança

Bom fiz esse procedimento abaixei para 20mb e o problema persistiu, é impossível ter algum arquivo malicioso pois ainda não está em produção e só fiz a instalação do Cpanel.
É impossível uma coisa dessas,
a OVH/SYS está me decepcionando. Você sabe algum script que eu possa verificar se há algum vírus?

Link to comment
Share on other sites

Bom fiz esse procedimento abaixei para 20mb e o problema persistiu, é impossível ter algum arquivo malicioso pois ainda não está em produção e só fiz a instalação do Cpanel.É impossível uma coisa dessas, a OVH/SYS está me decepcionando. Você sabe algum script que eu possa verificar se há algum vírus?

Qual a procedência desse teu Cpanel? '-'

É original, licenciado?

Link to comment
Share on other sites

Amigo até onde sei não existe CPanel pirata, vamos lá, tenho centenas de servidores no Dedicado (que é virtualizado, óbvio) e no meu primeiro IP que foi o que instalei o CPanel deu o mesmo problema eu instalei o Cpanel na máquina e aconteceu isso, desbloqueie o IP e depois não tive mas problemas, agora que instalei o CPanel para um cliente aconteceu isso, já mudei de IP e o problema persiste o CPanel é baixado direto do site deles e é IMPOSSÍVEL que a máquina tenha vírus pois só o CPanel foi instalado, o mais incrível é que após eu instalar o CPanel o IP é bloqueado, acabou a instalação o IP é bloqueado, até desisti do cliente pois se continuar com isso com certeza a OVH não vai ter pena e vai deletar meu dedicado.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?