Ir para conteúdo
  • Cadastre-se

Ddos como descobriram o ip ?

smeagol

Por smeagol
em Segurança

 Compartilhar

Posts Recomendados


LucianoZ

LucianoZ

Postado
Postado
37 minutos atrás, smeagol disse:

Tentei o cloudflare e sucuri. Sempre que coloco o IP do servidor sou atacado.

 

Ou seja conseguem ver o IP do servidor mesmo através de firewall.

alguma vez ja trocou o ip e alterou ele no sucuri?
Ou sempre usou o mesmo ip?

0

Chamou? Estamos ai!

smeagol

smeagol

Postado
  • Autor
Postado

sempre altero o IP... criei 10 novas maquinas na vultr, e sempre levo ataque.

 

é só instalar o apache liso que já sofro ataque.

185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"
185.93.230.13 - - [28/Jan/2018:17:14:41 +0000] "GET / HTTP/1.1" 200 3324 "-" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8"

0
RevendaHost

RevendaHost

Postado
Postado

O proxy está habilitado (nuvem laranja)? Mas mesmo assim tem como saber o IP real pelo reverso, entrada mail...

0

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

  • Administração
AngelCosta

AngelCosta

Postado
  • Administração
Postado

Email tá configurado pra onde? Tem que ser remoto para esconder o ip (uso o Zoho). Este fórum já levou tanto DDoS no vida que eu aprendi uma coisa ou outra. eheheh

Dá uma olhada no intodns.com/seusite.com.br e veja se seu IP aparece em algum lugar.

0

'Cause he's my best friend, he's my pal. He's my homeboy, my rotten soldier. He's my sweet cheese. My good-time boy.

  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado

O IPv4 185.93.230.13  é da própria sucuri, mas mesmo que seu IP esteja atrás do CloudFlare há como descobri-lo e atacá-lo diretamente (Infelizmente).
Verifique de onde estão vindo os ataques, se for o caso bloqueie a p**ra toda e deixe disponível apenas para o Brasil (por um tempo).

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

lyra

lyra

Postado
Postado

O único problema que está tendo é sobrecarga de CPU e RAM, correto?

Imagino que aquela proteção captcha do CloudFlare seja suficiente para barrar esse flood de get.

Caso não seja, bloqueie esse HTTP_USER_AGENT no seu .htaccess (será retornado 403 forbidden, o consumo de recurso é mínimo).

Também é possível bloquear em nível de rede, no próprio iptables, mas é mais complexo e muito importante que saiba o que está fazendo, para não acabar bloqueando o que não deve.

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-