sabenada Posted December 28, 2018 Share Posted December 28, 2018 bom, o malandro voltou desde ontem. agora ele só faz o brute-force em cima do wordpress, desistiu do brute-force no cpanel e ftp. mas o modo é o mesmo: - todos IP's do Brasil - script com agent python-request 2.8 - centenas de acessos por segundo, só no wordpress em nossos servidores hoje ele chegou com força em 6 sites. o mod_security está bloqueando tudo, a botnet dele chega é bloqueada no mod_security - mas como é um ataque bem mal feito, o cara perde tempo fazendo brute-force mas não verifica o retorno - fica lá batendo cabeça tomando 403 do mod_security. menos mal. 0 Quote Link to comment Share on other sites More sharing options...
Administration NullRoute Posted December 28, 2018 Administration Share Posted December 28, 2018 7 horas atrás, sabenada disse: bom, o malandro voltou desde ontem. agora ele só faz o brute-force em cima do wordpress, desistiu do brute-force no cpanel e ftp. mas o modo é o mesmo: - todos IP's do Brasil - script com agent python-request 2.8 - centenas de acessos por segundo, só no wordpress em nossos servidores hoje ele chegou com força em 6 sites. o mod_security está bloqueando tudo, a botnet dele chega é bloqueada no mod_security - mas como é um ataque bem mal feito, o cara perde tempo fazendo brute-force mas não verifica o retorno - fica lá batendo cabeça tomando 403 do mod_security. menos mal. Tudo leva a crer que é uma criança usando scripts prontos apenas para "aprontar". 0 Quote Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um". Link to comment Share on other sites More sharing options...
Andre Juliano Posted January 14, 2019 Share Posted January 14, 2019 Aqui voltou a ocorrer em um vps de um cliente. Varios acessos ao arquivo wp-login.php do wp em varios dominios. 0 Quote WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais (OpenVZ / KVM). Link to comment Share on other sites More sharing options...
chuvadenovembro Posted January 14, 2019 Share Posted January 14, 2019 Aqui também, vários servidores recebendo ataques... 0 Quote █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Felipe Teofilo Posted March 18, 2019 Share Posted March 18, 2019 Isso é um DDoS, e deve ser tratado como tal. Existem soluções aplicáveis a nivel de servidor e tambem em nivel de wp. Já sofri no passado com esse tipo de DDoS e desenvolvi uma solução própria para resolver. 0 Quote Link to comment Share on other sites More sharing options...
chuvadenovembro Posted March 19, 2019 Share Posted March 19, 2019 5 horas atrás, Felipe Teofilo disse: Isso é um DDoS, e deve ser tratado como tal. Existem soluções aplicáveis a nivel de servidor e tambem em nivel de wp. Já sofri no passado com esse tipo de DDoS e desenvolvi uma solução própria para resolver. Deseja compartilhar a ideia aqui no forum ou vendê-la? 1 Quote █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Jefferson Posted April 9, 2019 Share Posted April 9, 2019 Para quem quiser, o plugin da cPGuard para o cPanel está bloqueando todos os ataques ao arquivo wp-login.php, inclusive estes IPs brasileiros. Repassamos alguns registros sobre este tipo de ataque e agora a carga do servidor está baixa. 0 Quote █ DDR Host - https://www.ddrhost.com.br █ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios Link to comment Share on other sites More sharing options...
barreto Posted April 9, 2019 Share Posted April 9, 2019 41 minutos atrás, Jefferson disse: Para quem quiser, o plugin da cPGuard para o cPanel está bloqueando todos os ataques ao arquivo wp-login.php, inclusive estes IPs brasileiros. Repassamos alguns registros sobre este tipo de ataque e agora a carga do servidor está baixa. Recomendo. Instalamos no final da semana passada nos servidores que mais estavam sofrendo e os problemas sumiram. Detalhe que o retorno do paghiper fica bloqueado pelo cPguard nesses servidores e tivemos que adicionar ao whitelist. 1 Quote Link to comment Share on other sites More sharing options...
Jefferson Posted April 9, 2019 Share Posted April 9, 2019 2 minutos atrás, barreto disse: Recomendo. Instalamos no final da semana passada nos servidores que mais estavam sofrendo e os problemas sumiram. Detalhe que o retorno do paghiper fica bloqueado pelo cPguard nesses servidores e tivemos que adicionar ao whitelist. Exato, esqueci deste detalhe do PagHiper. 0 Quote █ DDR Host - https://www.ddrhost.com.br █ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.