Ir para conteúdo
View in the app

A better way to browse. Learn more.

Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Ddos como descobriram o ip ?

Featured Replies

Postado
O CloudFlare não é suficiente para barrar ataques Layer 7, vão passar, e aí vai parecer que "o próprio cloudflare tá te atacando" quando na verdade, ele só está passando as requisições.
O CloudFlare só vai barrar ataques Layer 7 tosquinhos, tipo os que só barrar o acesso de browser sem javascript resolve; agora, os ataques Layer 7 mais complexos, você vai penar muito mais para mitigar.
Excepcionalmente neste caso, é um simples flood de get. Provavelmente estão utilizando um script bunda desenvolvido em perl.

O autor do tópico é root no servidor, correto?

Aplique:
iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.8)" -j DROP

Enviado de meu ONEPLUS A5000 usando Tapatalk


Postado
wtf, aí tu vai bloquear todo mundo acessando mozilla, e apenas mozilla. Isso significa que, os teus usuários reais usando Mozilla também vão ser bloqueados, e que se o atacante simplesmente mudar o web-agent, o ataque vai voltar a afetar.
Isso desconsiderando toda a questão de que dependendo da quantidade de requisições o iptables não vai segurar, e vai fritar o CPU do servidor.
Visualizou toda a linha ou somente "Mozilla"?

Acesse um dos seus ambientes de revenda e busque por esse user-agent.
Ouso afirmar que você não vai encontrar nenhum registro.

Sugeri o bloqueio de somente uma compilação específica, não todas as versões.

[] 's

Enviado de meu ONEPLUS A5000 usando Tapatalk


Postado

O Cloud Flare tem uma falha que da para ver o IP REAL, infelizmente já acharam como, e tem alguns sites que ensinam...

Para taques Layer 7 use:

http://vddos.voduy.com/

Abraço.


Postado

As ferramentas que fazem isso se baseiam ou em histórico de WHOIS/DNS ou scan do espaço IPv4 todo. 

- Se ao invés de usar seu DNS como hidden-master dos da Cloudflare você configurar as entradas DNS diretamente no painel da Cloudflare, elimina um desses problemas. 

- Se você restringir o acesso HTTP/HTTPS a apenas os IPs da Cloudflare (https://www.cloudflare.com/ips/), você elimina o outro problema. 

Aí basta trocar de novo o IP depois de ter feito isso. 

 


Postado
4 horas atrás, rubensk disse:

As ferramentas que fazem isso se baseiam ou em histórico de WHOIS/DNS ou scan do espaço IPv4 todo. 

- Se ao invés de usar seu DNS como hidden-master dos da Cloudflare você configurar as entradas DNS diretamente no painel da Cloudflare, elimina um desses problemas. 

- Se você restringir o acesso HTTP/HTTPS a apenas os IPs da Cloudflare (https://www.cloudflare.com/ips/), você elimina o outro problema. 

Aí basta trocar de novo o IP depois de ter feito isso. 

 

Com isso fica realmente escondido, até se usar o plano free?

Obrigado mesmo mestre, nesse resposta você arrasou !!


Postado
4 minutes ago, rodrigo286 said:

Com isso fica realmente escondido, até se usar o plano free?

Obrigado mesmo mestre, nesse resposta você arrasou !!

Só faltou uma coisa que é não colocar DNS reverso no IP... deixar com o padrão do datacenter (ex: 123-234-123-234.static.datacenter.net)


Postado
1 minuto atrás, rubensk disse:

Só faltou uma coisa que é não colocar DNS reverso no IP... deixar com o padrão do datacenter (ex: 123-234-123-234.static.datacenter.net)

Pro cara não pegar pelo reverso, até ai tudo bem, mas geralmente o datacenter não deixa também o IP real no reverso, mas com "-" ao invez de ".'?

Abraço.


Postado
1 minute ago, rodrigo286 said:

Pro cara não pegar pelo reverso, até ai tudo bem, mas geralmente o datacenter não deixa também o IP real no reverso, mas com "-" ao invez de ".'?

Abraço.

Isso não tem problema, pois não relaciona o conteúdo com você. O problema é se colocar um domínio seu lá. 

 


Postado
2 minutos atrás, rubensk disse:

Isso não tem problema, pois não relaciona o conteúdo com você. O problema é se colocar um domínio seu lá. 

 

Ata, por que ai ele vai dar tracert no domínio, entendi, putz nem lembrei disso rsrs

Obrigado !


Postado

Muitos também pecam no MX.

O CloudFlare publica um MX 'dc-xxx.cloudflare.com'.

Mas basta disparar 'host dc-xxx.cloudflare.com' para obter o IP do MX, que na grande maioria dos casos é o mesmo do servidor web.

Enviado de meu ONEPLUS A5000 usando Tapatalk


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.