Ir para conteúdo
  • Cadastre-se

Vulnerabilidade do Wordpress - CRITICO

LucianoZ

Por LucianoZ
em Segurança

 Compartilhar

Posts Recomendados


DELTA SERVERS

DELTA SERVERS

Postado
Postado
2 minutos atrás, brunoalves disse:

PhoenixNAP

Muito estranho, já usei e ainda gerencio servidores de clientes em tal centro de dados, mesmo os que recebem ataques não causava danos, está recebendo e-mails do centro de dados sobre esses ataques, ou está se referendo a inundações de força bruta?

0

DELTA SERVERS
SOLUÇÕES CORPORATIVAS!

brunoalves

brunoalves

Postado
Postado

Na verdade achei que meu CSF estava bugado, ao bloquear vários ips Brasileiros, neste momento o servidor chegou a subir o load consideravelmente.


Somente inundações de força bruta, não é algo que afete o Centro de dados, somente o meu servidor.
 

0
sabenada

sabenada

Postado
Postado
3 hours ago, brunoalves said:

Na verdade achei que meu CSF estava bugado, ao bloquear vários ips Brasileiros, neste momento o servidor chegou a subir o load consideravelmente.


Somente inundações de força bruta, não é algo que afete o Centro de dados, somente o meu servidor.
 

Não é CSF bugado não, o ataque desta botnet é 100% com IP's do Brasil.

E vai em cima do wordpress + ftp + cpanel + mysql, muitas vezes tudo ao mesmo tempo - outras vezes só no wordpress.

Observar que a botnet não sabe o login de FTP/CPANEL, se voce olhar os logs de FTP, verá que a botnet escolhe um domínio hospedado mas fica tentando vários logins comuns ao domínio, exemplo se o domínio é fulano.com.br, a botnet tenta logar no FTP com "fulano" e "fulanocombr" e "wwwfulano" etc.

Enfim, vamos ver até onde o manolo vai com esta brincadeira.

0
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
10 horas atrás, sabenada disse:

Não é CSF bugado não, o ataque desta botnet é 100% com IP's do Brasil.

E vai em cima do wordpress + ftp + cpanel + mysql, muitas vezes tudo ao mesmo tempo - outras vezes só no wordpress.

Observar que a botnet não sabe o login de FTP/CPANEL, se voce olhar os logs de FTP, verá que a botnet escolhe um domínio hospedado mas fica tentando vários logins comuns ao domínio, exemplo se o domínio é fulano.com.br, a botnet tenta logar no FTP com "fulano" e "fulanocombr" e "wwwfulano" etc.

Enfim, vamos ver até onde o manolo vai com esta brincadeira.

O cara ainda não cansou...tá f***
Só não sei se é por conta do período eleitoral (nego querendo invadir para fazer spam) ou se é um fidirapariga desocupado.

Quem se dá bem é quem não utiliza parte do domínio como username, dominio fulano.com.br e usuário ciclano32...

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

brunoalves

brunoalves

Postado
Postado

Agora pela manhã o ataque a contas cPanel foi forte na empresa onde trabalho, será que existe alguma proteção a nivel datacenter ou algo que possamos fazer para acabar com este problema? chega a deixar o servidor bem lerdo.

0
Eltern

Eltern

Postado
Postado
1 hora atrás, brunoalves disse:

Agora pela manhã o ataque a contas cPanel foi forte na empresa onde trabalho, será que existe alguma proteção a nivel datacenter ou algo que possamos fazer para acabar com este problema? chega a deixar o servidor bem lerdo.

@brunoalves Todo o possível no lado do servidor já foi considerado e implementado? Você está monitoramento a utilização dos recursos para mensurar como este ataque está chegando e proliferando?

Se o ataque está na camada da aplicação (vulgo camada 7), o data center pode simplesmente dizer assim: filtre com serviços proxy como Cloudflare, Sucuri, ou Fastly.

 

0
Nilson

Nilson

Postado
Postado
Em 10/09/2018 em 10:50, Jorge Marcelino disse:

Um Firewall de borda resolve esse tipo de ataque e inclusive outros. Geralmente, os data centers possuem por um preço melhor.

Exato!

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-