Jump to content

Ddos como descobriram o ip ?

smeagol

By smeagol
in Segurança

 Share

Recommended Posts


LucianoZ

LucianoZ

Posted
Posted
37 minutos atrás, smeagol disse:

Tentei o cloudflare e sucuri. Sempre que coloco o IP do servidor sou atacado.

 

Ou seja conseguem ver o IP do servidor mesmo através de firewall.

alguma vez ja trocou o ip e alterou ele no sucuri?
Ou sempre usou o mesmo ip?

0

Chamou? Estamos ai!

smeagol

smeagol

Posted
  • Author
Posted

sempre altero o IP... criei 10 novas maquinas na vultr, e sempre levo ataque.

 

é só instalar o apache liso que já sofro ataque.

185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"

0
RevendaHost

RevendaHost

Posted
Posted

O proxy está habilitado (nuvem laranja)? Mas mesmo assim tem como saber o IP real pelo reverso, entrada mail...

0

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

  • Administration
AngelCosta

AngelCosta

Posted
  • Administration
Posted

Email tá configurado pra onde? Tem que ser remoto para esconder o ip (uso o Zoho). Este fórum já levou tanto DDoS no vida que eu aprendi uma coisa ou outra. eheheh

Dá uma olhada no intodns.com/seusite.com.br e veja se seu IP aparece em algum lugar.

0

'Cause he's my best friend, he's my pal. He's my homeboy, my rotten soldier. He's my sweet cheese. My good-time boy.

  • Administration
NullRoute

NullRoute

Posted
  • Administration
Posted

O IPv4 185.93.230.13  é da própria sucuri, mas mesmo que seu IP esteja atrás do CloudFlare há como descobri-lo e atacá-lo diretamente (Infelizmente).
Verifique de onde estão vindo os ataques, se for o caso bloqueie a p**ra toda e deixe disponível apenas para o Brasil (por um tempo).

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

lyra

lyra

Posted
Posted

O único problema que está tendo é sobrecarga de CPU e RAM, correto?

Imagino que aquela proteção captcha do CloudFlare seja suficiente para barrar esse flood de get.

Caso não seja, bloqueie esse HTTP_USER_AGENT no seu .htaccess (será retornado 403 forbidden, o consumo de recurso é mínimo).

Também é possível bloquear em nível de rede, no próprio iptables, mas é mais complexo e muito importante que saiba o que está fazendo, para não acabar bloqueando o que não deve.

0

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept
-