Ir para conteúdo
  • Cadastre-se

Ddos de saida


ThyagoSilva

Posts Recomendados

Amigos tenho uma vps na budgetvm.com onde esta instalada um sistema Wonza, e ela vem  sendo suspensa frequentemente por ddos de saída, só que somente eu tenho acesso a esta maquina com usuário root, e nem se quer sei fazer ataque Ddos como poderia resolver esse tipo de problema?

Peço que me deem uma luz por favor vejam o plint abaixo!

Screenshot_2.png

Link para o comentário
Compartilhar em outros sites

Não sou especialista em Wowza e nem trabalho com ele, mas conheço-o como um sistema/plataforma para streaming.

Será que devido ao tráfego gerado pelo streaming eles não estejam considerando um DDoS ?
Veja se consegue solicitar a eles a porta de saída do tráfego e compare com as portas utilizadas pelo Wowza.

Link para o comentário
Compartilhar em outros sites

3 horas atrás, AngelCosta disse:

Não tem clientes? Já mudou a senha? Já tentou usar ssh keys?

Os scripts são originais? Às vezes nulled scripts tem códigos maliciosos justamente para estes fins.

Olá são originais baixados diretamente do site da wonza que este http://www.wowzamedia.com/downloads/WowzaMediaServer-2-2-4/WowzaMediaServer-2.2.4.rpm.bin

 

2 horas atrás, Bruno Henrique disse:

Não sou especialista em Wowza e nem trabalho com ele, mas conheço-o como um sistema/plataforma para streaming.

Será que devido ao tráfego gerado pelo streaming eles não estejam considerando um DDoS ?
Veja se consegue solicitar a eles a porta de saída do tráfego e compare com as portas utilizadas pelo Wowza.

Vou solicitar que eles liberem o vps para verificar vocês me ajudam a ver por qual porta saiu o trafego?

Link para o comentário
Compartilhar em outros sites

2 horas atrás, SHBR disse:

Aproveitando o tópico você recomendam a empresa budgetvm.com para serviço de hospedagem?

Não, os IPs deles são sujos...

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link para o comentário
Compartilhar em outros sites

Em 27/02/2018 em 23:14, ThyagoSilva disse:

Amigos tenho uma vps na budgetvm.com onde esta instalada um sistema Wonza, e ela vem  sendo suspensa frequentemente por ddos de saída, só que somente eu tenho acesso a esta maquina com usuário root, e nem se quer sei fazer ataque Ddos como poderia resolver esse tipo de problema?

Peço que me deem uma luz por favor vejam o plint abaixo!

Screenshot_2.png

Se vcê tiver uma senha fraca isso pode ocorrer facilmente, experimente utilizar SSH Keys.

Link para o comentário
Compartilhar em outros sites

Esta semana recebi um alerta de segurança do meu datacenter (online.net), notificando um problema com DOS partindo de um VPS de um cliente meu.
Me passaram que era da porta 11211, protocolo UDP.

Aí encontrei esse artigo http://idgnow.com.br/internet/2018/03/02/maior-ataque-ddos-da-historia-chega-a-1-35-tbps-e-tem-como-alvo-o-github
Resumindo: Era o Memcached que estava aberto pra qualquer IP e com o protocolo UDP habilitado.

Então neste caso bastava configurar o mencached pra escutar somente o localhost (127.0.0.1) e desabilitar o UDP, deixando apenas o TCP habilitado.

Aqui tem alguma dicas interessantes: https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?