Ir para conteúdo

[cPanel] Desconhecido ameaçando e derrubando meu Apache

Por Mario Augusto
em Hospedagem compartilhada

Featured Replies

Postado

Caros,

Um dos meus clientes começou a receber ameaças de uma pessoa falando que iria derrubar o site dele, falou também para não usar minha empresa pois poderia derrubar facilmente. O fato é que o mesmo não só ameaçou como também está derrubando direto o site do meu cliente e consequentemente todos os demais crashando de alguma forma o Apache, vejam abaixo fotos do mesmo conversando com este cliente:

5EWs3Jy.png

nLka5pS.png

 

Segundo o cliente, ele informou que está usando BYPASS e está derrubando o Apache, informando que minha empresa não tem essa proteção.

Alguém sabe como ele está fazendo isso e como consertar essa vulnerabilidade? Utilizo o cPanel/WHM.

 

Grato desde já!

  • Citar
    • 0

    Postado
    14 minutos atrás, Mario Augusto disse:

    Caros,

    Um dos meus clientes começou a receber ameaças de uma pessoa falando que iria derrubar o site dele, falou também para não usar minha empresa pois poderia derrubar facilmente. O fato é que o mesmo não só ameaçou como também está derrubando direto o site do meu cliente e consequentemente todos os demais crashando de alguma forma o Apache, vejam abaixo fotos do mesmo conversando com este cliente:

    5EWs3Jy.png

    nLka5pS.png

     

    Segundo o cliente, ele informou que está usando BYPASS e está derrubando o Apache, informando que minha empresa não tem essa proteção.

    Alguém sabe como ele está fazendo isso e como consertar essa vulnerabilidade? Utilizo o cPanel/WHM.

     

    Grato desde já!

    Qual versão do seu Apache?

  • Citar
    • 0

    Postado
    • Autor
    1 minuto atrás, Rafael_Br disse:

    Qual versão do seu Apache?

    Server Version: Apache/2.4.43 (cPanel) OpenSSL/1.1.1f mod_bwlimited/1.4

  • Citar
    • 0



    Postado

    A sua infra tem proteção Anti DdoS? Seu Firewall tem regras para barrar DOS?
    Pode ser que ele esteja fazendo algum dos dois ataques acima não?

    Cloudx Serviços em nuvem! www.cloudx.com.br

  • Citar
    • 0

    Postado
    • Autor
    2 minutos atrás, redenflu disse:

    A sua infra tem proteção Anti DdoS? Seu Firewall tem regras para barrar DOS?
    Pode ser que ele esteja fazendo algum dos dois ataques acima não?

    Utilizo a OVH com proteção DDoS Ilimitada, sempre que ocorre algum ataque recebo alerta do início e fim por e-mail, porém nesses casos não está sendo via DDoS, o que é mais estranho.

    Editado por Mario Augusto

  • Citar
    • 0

    Postado

    Então tem cara de algum DOS.

    Da uma olhada nos logs do seu servidor, lá vai indicar o que esta ocorrendo e te dar uma luz do que fazer.

    Cloudx Serviços em nuvem! www.cloudx.com.br

  • Citar
    • 0


    Postado

    pode ser layer7, coloque no cloudflare e ative a proteção DDoS.

  • Citar
    • 0

    Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
    Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

    Visitante
    Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
    Responder
    Ir para a lista de tópicos

    Quem Está Navegando 0

    • Nenhum usuário registrado visualizando esta página.

    Informação Importante

    Concorda com os nossos termos?

    I accept