Mario Augusto Posted April 22, 2020 Share Posted April 22, 2020 Caros, Um dos meus clientes começou a receber ameaças de uma pessoa falando que iria derrubar o site dele, falou também para não usar minha empresa pois poderia derrubar facilmente. O fato é que o mesmo não só ameaçou como também está derrubando direto o site do meu cliente e consequentemente todos os demais crashando de alguma forma o Apache, vejam abaixo fotos do mesmo conversando com este cliente: Segundo o cliente, ele informou que está usando BYPASS e está derrubando o Apache, informando que minha empresa não tem essa proteção. Alguém sabe como ele está fazendo isso e como consertar essa vulnerabilidade? Utilizo o cPanel/WHM. Grato desde já! 0 Quote Link to comment Share on other sites More sharing options...
Rafael Costa Posted April 22, 2020 Share Posted April 22, 2020 14 minutos atrás, Mario Augusto disse: Caros, Um dos meus clientes começou a receber ameaças de uma pessoa falando que iria derrubar o site dele, falou também para não usar minha empresa pois poderia derrubar facilmente. O fato é que o mesmo não só ameaçou como também está derrubando direto o site do meu cliente e consequentemente todos os demais crashando de alguma forma o Apache, vejam abaixo fotos do mesmo conversando com este cliente: Segundo o cliente, ele informou que está usando BYPASS e está derrubando o Apache, informando que minha empresa não tem essa proteção. Alguém sabe como ele está fazendo isso e como consertar essa vulnerabilidade? Utilizo o cPanel/WHM. Grato desde já! Qual versão do seu Apache? 0 Quote Link to comment Share on other sites More sharing options...
Mario Augusto Posted April 22, 2020 Author Share Posted April 22, 2020 1 minuto atrás, Rafael_Br disse: Qual versão do seu Apache? Server Version: Apache/2.4.43 (cPanel) OpenSSL/1.1.1f mod_bwlimited/1.4 0 Quote Link to comment Share on other sites More sharing options...
Rafael Costa Posted April 22, 2020 Share Posted April 22, 2020 16 minutos atrás, Mario Augusto disse: Server Version: Apache/2.4.43 (cPanel) OpenSSL/1.1.1f mod_bwlimited/1.4 Não sei se te ajuda, mas da uma lida nessas correções, em alguns pontos tem problemas semelhantes aos mencionados por vc. https://httpd.apache.org/security/vulnerabilities_24.html 0 Quote Link to comment Share on other sites More sharing options...
Mario Augusto Posted April 22, 2020 Author Share Posted April 22, 2020 7 minutos atrás, Rafael_Br disse: Não sei se te ajuda, mas da uma lida nessas correções, em alguns pontos tem problemas semelhantes aos mencionados por vc. https://httpd.apache.org/security/vulnerabilities_24.html Mas neste caso seria para já estar corrigido nesta versão que eu utilizo, não? 0 Quote Link to comment Share on other sites More sharing options...
redenflu Posted April 22, 2020 Share Posted April 22, 2020 A sua infra tem proteção Anti DdoS? Seu Firewall tem regras para barrar DOS? Pode ser que ele esteja fazendo algum dos dois ataques acima não? 0 Quote Hospedagem, Revendas e VPS? www.cloudx.com.br Link to comment Share on other sites More sharing options...
Mario Augusto Posted April 22, 2020 Author Share Posted April 22, 2020 (edited) 2 minutos atrás, redenflu disse: A sua infra tem proteção Anti DdoS? Seu Firewall tem regras para barrar DOS? Pode ser que ele esteja fazendo algum dos dois ataques acima não? Utilizo a OVH com proteção DDoS Ilimitada, sempre que ocorre algum ataque recebo alerta do início e fim por e-mail, porém nesses casos não está sendo via DDoS, o que é mais estranho. Edited April 22, 2020 by Mario Augusto 0 Quote Link to comment Share on other sites More sharing options...
redenflu Posted April 22, 2020 Share Posted April 22, 2020 Então tem cara de algum DOS. Da uma olhada nos logs do seu servidor, lá vai indicar o que esta ocorrendo e te dar uma luz do que fazer. 0 Quote Hospedagem, Revendas e VPS? www.cloudx.com.br Link to comment Share on other sites More sharing options...
DELTA SERVERS Posted April 22, 2020 Share Posted April 22, 2020 Boa tarde! Configurou o firewall da OVH? Tem muitos que apenas contratam sem colocar regras. Ele está enviando visitas ao site, o apache não suporta e cai. 1 Quote DELTA SERVERS SOLUÇÕES CORPORATIVAS! Link to comment Share on other sites More sharing options...
Henriquegs Posted April 22, 2020 Share Posted April 22, 2020 pode ser layer7, coloque no cloudflare e ative a proteção DDoS. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.