Mario Augusto Postado Abril 22, 2020 Compartilhar Postado Abril 22, 2020 Caros, Um dos meus clientes começou a receber ameaças de uma pessoa falando que iria derrubar o site dele, falou também para não usar minha empresa pois poderia derrubar facilmente. O fato é que o mesmo não só ameaçou como também está derrubando direto o site do meu cliente e consequentemente todos os demais crashando de alguma forma o Apache, vejam abaixo fotos do mesmo conversando com este cliente: Segundo o cliente, ele informou que está usando BYPASS e está derrubando o Apache, informando que minha empresa não tem essa proteção. Alguém sabe como ele está fazendo isso e como consertar essa vulnerabilidade? Utilizo o cPanel/WHM. Grato desde já! 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Rafael Costa Postado Abril 22, 2020 Compartilhar Postado Abril 22, 2020 14 minutos atrás, Mario Augusto disse: Caros, Um dos meus clientes começou a receber ameaças de uma pessoa falando que iria derrubar o site dele, falou também para não usar minha empresa pois poderia derrubar facilmente. O fato é que o mesmo não só ameaçou como também está derrubando direto o site do meu cliente e consequentemente todos os demais crashando de alguma forma o Apache, vejam abaixo fotos do mesmo conversando com este cliente: Segundo o cliente, ele informou que está usando BYPASS e está derrubando o Apache, informando que minha empresa não tem essa proteção. Alguém sabe como ele está fazendo isso e como consertar essa vulnerabilidade? Utilizo o cPanel/WHM. Grato desde já! Qual versão do seu Apache? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Mario Augusto Postado Abril 22, 2020 Autor Compartilhar Postado Abril 22, 2020 1 minuto atrás, Rafael_Br disse: Qual versão do seu Apache? Server Version: Apache/2.4.43 (cPanel) OpenSSL/1.1.1f mod_bwlimited/1.4 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Rafael Costa Postado Abril 22, 2020 Compartilhar Postado Abril 22, 2020 16 minutos atrás, Mario Augusto disse: Server Version: Apache/2.4.43 (cPanel) OpenSSL/1.1.1f mod_bwlimited/1.4 Não sei se te ajuda, mas da uma lida nessas correções, em alguns pontos tem problemas semelhantes aos mencionados por vc. https://httpd.apache.org/security/vulnerabilities_24.html 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Mario Augusto Postado Abril 22, 2020 Autor Compartilhar Postado Abril 22, 2020 7 minutos atrás, Rafael_Br disse: Não sei se te ajuda, mas da uma lida nessas correções, em alguns pontos tem problemas semelhantes aos mencionados por vc. https://httpd.apache.org/security/vulnerabilities_24.html Mas neste caso seria para já estar corrigido nesta versão que eu utilizo, não? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
redenflu Postado Abril 22, 2020 Compartilhar Postado Abril 22, 2020 A sua infra tem proteção Anti DdoS? Seu Firewall tem regras para barrar DOS? Pode ser que ele esteja fazendo algum dos dois ataques acima não? 0 Citar Publicidade digital? www.upeex.com Link para o comentário Compartilhar em outros sites More sharing options...
Mario Augusto Postado Abril 22, 2020 Autor Compartilhar Postado Abril 22, 2020 (editado) 2 minutos atrás, redenflu disse: A sua infra tem proteção Anti DdoS? Seu Firewall tem regras para barrar DOS? Pode ser que ele esteja fazendo algum dos dois ataques acima não? Utilizo a OVH com proteção DDoS Ilimitada, sempre que ocorre algum ataque recebo alerta do início e fim por e-mail, porém nesses casos não está sendo via DDoS, o que é mais estranho. Editado Abril 22, 2020 por Mario Augusto 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
redenflu Postado Abril 22, 2020 Compartilhar Postado Abril 22, 2020 Então tem cara de algum DOS. Da uma olhada nos logs do seu servidor, lá vai indicar o que esta ocorrendo e te dar uma luz do que fazer. 0 Citar Publicidade digital? www.upeex.com Link para o comentário Compartilhar em outros sites More sharing options...
DELTA SERVERS Postado Abril 22, 2020 Compartilhar Postado Abril 22, 2020 Boa tarde! Configurou o firewall da OVH? Tem muitos que apenas contratam sem colocar regras. Ele está enviando visitas ao site, o apache não suporta e cai. 1 Citar DELTA SERVERS SOLUÇÕES CORPORATIVAS! Link para o comentário Compartilhar em outros sites More sharing options...
Henriquegs Postado Abril 22, 2020 Compartilhar Postado Abril 22, 2020 pode ser layer7, coloque no cloudflare e ative a proteção DDoS. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.