Amigos tenho uma vps na budgetvm.com onde esta instalada um sistema Wonza, e ela vem  sendo suspensa frequentemente por ddos de saída, só que somente eu tenho acesso a esta maquina com usuário root, e nem se quer sei fazer ataque Ddos como poderia resolver esse tipo de problema?

Peço que me deem uma luz por favor vejam o plint abaixo!

Não tem clientes? Já mudou a senha? Já tentou usar ssh keys?

Os scripts são originais? Às vezes nulled scripts tem códigos maliciosos justamente para estes fins.

Não sou especialista em Wowza e nem trabalho com ele, mas conheço-o como um sistema/plataforma para streaming.

Será que devido ao tráfego gerado pelo streaming eles não estejam considerando um DDoS ?
Veja se consegue solicitar a eles a porta de saída do tráfego e compare com as portas utilizadas pelo Wowza.

3 horas atrás, AngelCosta disse:

Não tem clientes? Já mudou a senha? Já tentou usar ssh keys?

Os scripts são originais? Às vezes nulled scripts tem códigos maliciosos justamente para estes fins.

Olá são originais baixados diretamente do site da wonza que este http://www.wowzamedia.com/downloads/WowzaMediaServer-2-2-4/WowzaMediaServer-2.2.4.rpm.bin

 

2 horas atrás, Bruno Henrique disse:

Não sou especialista em Wowza e nem trabalho com ele, mas conheço-o como um sistema/plataforma para streaming.

Será que devido ao tráfego gerado pelo streaming eles não estejam considerando um DDoS ?
Veja se consegue solicitar a eles a porta de saída do tráfego e compare com as portas utilizadas pelo Wowza.

Vou solicitar que eles liberem o vps para verificar vocês me ajudam a ver por qual porta saiu o trafego?

Aproveitando o tópico você recomendam a empresa budgetvm.com para serviço de hospedagem?

2 horas atrás, SHBR disse:

Aproveitando o tópico você recomendam a empresa budgetvm.com para serviço de hospedagem?

Não, os IPs deles são sujos...

Em 27/02/2018 em 23:14, ThyagoSilva disse:

Amigos tenho uma vps na budgetvm.com onde esta instalada um sistema Wonza, e ela vem  sendo suspensa frequentemente por ddos de saída, só que somente eu tenho acesso a esta maquina com usuário root, e nem se quer sei fazer ataque Ddos como poderia resolver esse tipo de problema?

Peço que me deem uma luz por favor vejam o plint abaixo!

Se vcê tiver uma senha fraca isso pode ocorrer facilmente, experimente utilizar SSH Keys.

Em 01/03/2018 em 02:53, Joel Emanoel disse:

Se vcê tiver uma senha fraca isso pode ocorrer facilmente, experimente utilizar SSH Keys.

Como faço para instalar e configurar o ssh keys?

Olá

ThyagoSilva, fácil de resolver só deve instalar firewall e bloquear todas as portas de saida e liberar somente as portas do ( Wonza ) já tivemos problemas com outros clientes que gerenciamos e foi resolvido..

Pode ajudar ( IPTRAF & NETHOGS )

Esta semana recebi um alerta de segurança do meu datacenter (online.net), notificando um problema com DOS partindo de um VPS de um cliente meu.
Me passaram que era da porta 11211, protocolo UDP.

Aí encontrei esse artigo http://idgnow.com.br/internet/2018/03/02/maior-ataque-ddos-da-historia-chega-a-1-35-tbps-e-tem-como-alvo-o-github
Resumindo: Era o Memcached que estava aberto pra qualquer IP e com o protocolo UDP habilitado.

Então neste caso bastava configurar o mencached pra escutar somente o localhost (127.0.0.1) e desabilitar o UDP, deixando apenas o TCP habilitado.

Aqui tem alguma dicas interessantes: https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/