Clicky

Jump to content
  • Sign Up
Sign in to follow this  
smeagol

Ddos como descobriram o ip ?

Recommended Posts

37 minutos atrás, smeagol disse:

Tentei o cloudflare e sucuri. Sempre que coloco o IP do servidor sou atacado.

 

Ou seja conseguem ver o IP do servidor mesmo através de firewall.

alguma vez ja trocou o ip e alterou ele no sucuri?
Ou sempre usou o mesmo ip?


Hospedagem, Revendas, Servidores VPS - [Adven Host]

Share this post


Link to post
Share on other sites

sempre altero o IP... criei 10 novas maquinas na vultr, e sempre levo ataque.

 

é só instalar o apache liso que já sofro ataque.

185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"

Share this post


Link to post
Share on other sites

O proxy está habilitado (nuvem laranja)? Mas mesmo assim tem como saber o IP real pelo reverso, entrada mail...


Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress e Magento.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Share this post


Link to post
Share on other sites

Email tá configurado pra onde? Tem que ser remoto para esconder o ip (uso o Zoho). Este fórum já levou tanto DDoS no vida que eu aprendi uma coisa ou outra. eheheh

Dá uma olhada no intodns.com/seusite.com.br e veja se seu IP aparece em algum lugar.

Share this post


Link to post
Share on other sites

O IPv4 185.93.230.13  é da própria sucuri, mas mesmo que seu IP esteja atrás do CloudFlare há como descobri-lo e atacá-lo diretamente (Infelizmente).
Verifique de onde estão vindo os ataques, se for o caso bloqueie a p**ra toda e deixe disponível apenas para o Brasil (por um tempo).


OwnServer | Soluções Corporativas & Gerenciamento de Servidores | www.ownserver.com.br

Share this post


Link to post
Share on other sites

O único problema que está tendo é sobrecarga de CPU e RAM, correto?

Imagino que aquela proteção captcha do CloudFlare seja suficiente para barrar esse flood de get.

Caso não seja, bloqueie esse HTTP_USER_AGENT no seu .htaccess (será retornado 403 forbidden, o consumo de recurso é mínimo).

Também é possível bloquear em nível de rede, no próprio iptables, mas é mais complexo e muito importante que saiba o que está fazendo, para não acabar bloqueando o que não deve.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...