Ataque de 13GB ( dDos / outros / ou o que )???

[JuniorZ]

Pessoal, hoje as 10hrs me liga um cliente "site está off" corro pro PC e vejo que desde as 06:00AM esteve OFF o dedicado da SYS, fui verificar se o "real time monitoring" estava mostrando ( 2:48:29 ) = que estava online o dedicado a esse tempo, 2hrs e 48min.

Olhei a barra de tráfego e vi ( as seguintes imagens ) abaixo...

> http://i.imgur.com/ZmdYLvm.png

> http://i.imgur.com/AbXOL1m.png

Normalmente o tráfego fica assim...

> http://i.imgur.com/Djl0IFq.png

( não chega nem a 1.000.000.000 ) mas sempre fica entre seus 300.000.000

 

- não perdi nenhum arquivo

- já troquei todas minhas senhas

- está tudo normalizado agora

 

# Minha pergunta = Isso foi uma invasão / tentativa? ( alguém mais teve / já teve algo similar )?

( já mandei ticket pra SYS me responder a respeito, ainda aguardando... )

Mas quero saber de vocês o que acham que foi o ocorrido de fato, já que possuem mais experiências...

 

[Bruno Marques]

Nao roda nenhuma rotina de backup? algum backup off-site? 

[JuniorZ]

@Bruno Marques sim, toda madrugada entre 4/5AM rodo backup, mas... nunca houve nada disso.

[Yves Cleuder]

@JuniorZ é estranho.. porém como você falou tem backup, não sabe qual é o horário do backup correto?
Normalmente o backup não atrasa, ele pode demorar o término dependendo do que irá fazer o backup.
Sobre o uso de UpLink, por ser um ataque, já aconteceu comigo isso também.

[JuniorZ]

@Yves Cleuder Olha, backups coloquei para começarem 4am, mas não é nem 2GB de arquivos os backups dos cpanel.

[Yves Cleuder]

@JuniorZ Mas não é os backups mesmo não.. pois se fosse iria ter logs antes do que somente aquele pico que teve..
Creio que realmente seja um ataque..
Uma pergunta, está no Upload ou Download?

[JuniorZ]

O que? os backups? está no UPLOAD ( envio para outra empresa de BKP ) não faço down de bkps

[Yves Cleuder]

Não, estou me referindo aqueles picos..

Porque creio que se for no DOWNLOAD, ou seja você está recebendo.. então você está recebendo ataque, se for no UPLOAD você está enviando algo (obviu) então algum script está fazendo um ataque.. ou você está enviando algo pra algum lugar.
Veja amanhã se irá acontecer a mesma coisa, não exatamente no mesmo horário mas na faixa do horário..
Se não acontecer provavelmente é algum tipo de ataque mesmo.

[JuniorZ]

Ah ta, foi DOWNLOAD!!!

[TecSecret]

na época que usavamos cpanel tinhamos esse problema, pois não sei pq ele fica reeenviando backup para fora. demoramos para descobrir isso.

Verifica tbm se um determinado site não teve excesso de tráfego. abraços