Ir para conteúdo

Ddos como descobriram o ip ?

Por smeagol
em Segurança

Featured Replies

Postado

Tentei o cloudflare e sucuri. Sempre que coloco o IP do servidor sou atacado.

 

Ou seja conseguem ver o IP do servidor mesmo através de firewall.

  • Citar
    • 0

    Postado
    37 minutos atrás, smeagol disse:

    Tentei o cloudflare e sucuri. Sempre que coloco o IP do servidor sou atacado.

     

    Ou seja conseguem ver o IP do servidor mesmo através de firewall.

    alguma vez ja trocou o ip e alterou ele no sucuri?
    Ou sempre usou o mesmo ip?

    Chamou? Estamos ai!

  • Citar
    • 0

    Postado
    • Autor

    sempre altero o IP... criei 10 novas maquinas na vultr, e sempre levo ataque.

     

    é só instalar o apache liso que já sofro ataque.

    185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
    185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
    185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
    185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
    185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
    185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
    185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
    185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
    185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
    185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
    185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
    185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
    185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"

  • Citar
    • 0

    Postado

    Coloca esse servidor na ovh, se for DDoS vai resolver.

  • Citar
    • 0

    Postado
    • Autor

    é ataque de flooddddddd. muitas visitas no site ao mesmo tempo....

  • Citar
    • 0

    Postado
    • Autor

    OVH Não segurou tb !

  • Citar
    • 0

    Postado

    O proxy está habilitado (nuvem laranja)? Mas mesmo assim tem como saber o IP real pelo reverso, entrada mail...

    Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP.
    Cloud otimizado e otimização para: Wordpress.
    Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

  • Citar
    • 0

    Postado
    • Administração

    Email tá configurado pra onde? Tem que ser remoto para esconder o ip (uso o Zoho). Este fórum já levou tanto DDoS no vida que eu aprendi uma coisa ou outra. eheheh

    Dá uma olhada no intodns.com/seusite.com.br e veja se seu IP aparece em algum lugar.

    'Cause he's my best friend, he's my pal. He's my homeboy, my rotten soldier. He's my sweet cheese. My good-time boy.

  • Citar
    • 0

    Postado
    • Administração

    O IPv4 185.93.230.13  é da própria sucuri, mas mesmo que seu IP esteja atrás do CloudFlare há como descobri-lo e atacá-lo diretamente (Infelizmente).
    Verifique de onde estão vindo os ataques, se for o caso bloqueie a p**ra toda e deixe disponível apenas para o Brasil (por um tempo).

    Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

  • Citar
    • 0

    Postado

    O único problema que está tendo é sobrecarga de CPU e RAM, correto?

    Imagino que aquela proteção captcha do CloudFlare seja suficiente para barrar esse flood de get.

    Caso não seja, bloqueie esse HTTP_USER_AGENT no seu .htaccess (será retornado 403 forbidden, o consumo de recurso é mínimo).

    Também é possível bloquear em nível de rede, no próprio iptables, mas é mais complexo e muito importante que saiba o que está fazendo, para não acabar bloqueando o que não deve.

  • Citar
    • 0

    Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
    Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

    Visitante
    Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
    Responder
    Ir para a lista de tópicos

    Quem Está Navegando 0

    • Nenhum usuário registrado visualizando esta página.

    Informação Importante

    Concorda com os nossos termos?

    I accept