Jump to content

[cPanel] Desconhecido ameaçando e derrubando meu Apache


Recommended Posts

Caros,

Um dos meus clientes começou a receber ameaças de uma pessoa falando que iria derrubar o site dele, falou também para não usar minha empresa pois poderia derrubar facilmente. O fato é que o mesmo não só ameaçou como também está derrubando direto o site do meu cliente e consequentemente todos os demais crashando de alguma forma o Apache, vejam abaixo fotos do mesmo conversando com este cliente:

5EWs3Jy.png

nLka5pS.png

 

Segundo o cliente, ele informou que está usando BYPASS e está derrubando o Apache, informando que minha empresa não tem essa proteção.

Alguém sabe como ele está fazendo isso e como consertar essa vulnerabilidade? Utilizo o cPanel/WHM.

 

Grato desde já!

Link to post
Share on other sites
  • Replies 17
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Boa tarde! Configurou o firewall da OVH? Tem muitos que apenas contratam sem colocar regras. Ele está enviando visitas ao site, o apache não suporta e cai.

Tem gente que vive para fazer desserviços!

14 minutos atrás, Mario Augusto disse:

Caros,

Um dos meus clientes começou a receber ameaças de uma pessoa falando que iria derrubar o site dele, falou também para não usar minha empresa pois poderia derrubar facilmente. O fato é que o mesmo não só ameaçou como também está derrubando direto o site do meu cliente e consequentemente todos os demais crashando de alguma forma o Apache, vejam abaixo fotos do mesmo conversando com este cliente:

5EWs3Jy.png

nLka5pS.png

 

Segundo o cliente, ele informou que está usando BYPASS e está derrubando o Apache, informando que minha empresa não tem essa proteção.

Alguém sabe como ele está fazendo isso e como consertar essa vulnerabilidade? Utilizo o cPanel/WHM.

 

Grato desde já!

Qual versão do seu Apache?

Link to post
Share on other sites
Posted (edited)
2 minutos atrás, redenflu disse:

A sua infra tem proteção Anti DdoS? Seu Firewall tem regras para barrar DOS?
Pode ser que ele esteja fazendo algum dos dois ataques acima não?

Utilizo a OVH com proteção DDoS Ilimitada, sempre que ocorre algum ataque recebo alerta do início e fim por e-mail, porém nesses casos não está sendo via DDoS, o que é mais estranho.

Edited by Mario Augusto
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.




Chat

Chat

    You don't have permission to chat.
    ×
    ×
    • Create New...