Ir para conteúdo

Featured Replies

Postado

bom, o malandro voltou desde ontem.

agora ele só faz o brute-force em cima do wordpress, desistiu do brute-force no cpanel e ftp.

mas o modo é o mesmo:

- todos IP's do Brasil

- script com agent python-request 2.8

- centenas de acessos por segundo, só no wordpress

em nossos servidores hoje ele chegou com força em 6 sites.

o mod_security está bloqueando tudo, a botnet dele chega é bloqueada no mod_security - mas como é um ataque bem mal feito, o cara perde tempo fazendo brute-force mas não verifica o retorno - fica lá batendo cabeça tomando 403 do mod_security.

menos mal. 

 


Postado
  • Administração
7 horas atrás, sabenada disse:

bom, o malandro voltou desde ontem.

agora ele só faz o brute-force em cima do wordpress, desistiu do brute-force no cpanel e ftp.

mas o modo é o mesmo:

- todos IP's do Brasil

- script com agent python-request 2.8

- centenas de acessos por segundo, só no wordpress

em nossos servidores hoje ele chegou com força em 6 sites.

o mod_security está bloqueando tudo, a botnet dele chega é bloqueada no mod_security - mas como é um ataque bem mal feito, o cara perde tempo fazendo brute-force mas não verifica o retorno - fica lá batendo cabeça tomando 403 do mod_security.

menos mal. 

 

Tudo leva a crer que é uma criança usando scripts prontos apenas para "aprontar".

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".


Postado

Aqui voltou a ocorrer em um vps de um cliente. Varios acessos ao arquivo wp-login.php do wp em varios dominios.

WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais  (OpenVZ / KVM).


Postado

Aqui também, vários servidores recebendo ataques...

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

Postado

Isso é um DDoS, e deve ser tratado como tal.

Existem soluções aplicáveis a nivel de servidor e tambem em nivel de wp.

Já sofri no passado  com esse tipo de DDoS e desenvolvi uma solução própria para resolver.

 


Postado
5 horas atrás, Felipe Teofilo disse:

Isso é um DDoS, e deve ser tratado como tal.

Existem soluções aplicáveis a nivel de servidor e tambem em nivel de wp.

Já sofri no passado  com esse tipo de DDoS e desenvolvi uma solução própria para resolver.

 

Deseja compartilhar a ideia aqui no forum ou vendê-la?

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

Postado

Para quem quiser, o plugin da cPGuard para o cPanel está bloqueando todos os ataques ao arquivo wp-login.php, inclusive estes IPs brasileiros. Repassamos alguns registros sobre este tipo de ataque e agora a carga do servidor está baixa.

?

 

 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Postado
41 minutos atrás, Jefferson disse:

Para quem quiser, o plugin da cPGuard para o cPanel está bloqueando todos os ataques ao arquivo wp-login.php, inclusive estes IPs brasileiros. Repassamos alguns registros sobre este tipo de ataque e agora a carga do servidor está baixa.

?

 

Recomendo. Instalamos no final da semana passada nos servidores que mais estavam sofrendo e os problemas sumiram. Detalhe que o retorno do paghiper fica bloqueado pelo cPguard nesses servidores e tivemos que adicionar ao whitelist.


Postado
2 minutos atrás, barreto disse:

Recomendo. Instalamos no final da semana passada nos servidores que mais estavam sofrendo e os problemas sumiram. Detalhe que o retorno do paghiper fica bloqueado pelo cPguard nesses servidores e tivemos que adicionar ao whitelist.

Exato, esqueci deste detalhe do PagHiper.

 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?