[cPanel] Desconhecido ameaçando e derrubando meu Apache

Postado Abril 22, 2020 em 16:58 Abr 22, 2020

Caros,

Um dos meus clientes começou a receber ameaças de uma pessoa falando que iria derrubar o site dele, falou também para não usar minha empresa pois poderia derrubar facilmente. O fato é que o mesmo não só ameaçou como também está derrubando direto o site do meu cliente e consequentemente todos os demais crashando de alguma forma o Apache, vejam abaixo fotos do mesmo conversando com este cliente:

Segundo o cliente, ele informou que está usando BYPASS e está derrubando o Apache, informando que minha empresa não tem essa proteção.

Alguém sabe como ele está fazendo isso e como consertar essa vulnerabilidade? Utilizo o cPanel/WHM.

Grato desde já!

Citar

Postado Abril 22, 2020 em 17:16 Abr 22, 2020

14 minutos atrás, Mario Augusto disse:

Caros,

Um dos meus clientes começou a receber ameaças de uma pessoa falando que iria derrubar o site dele, falou também para não usar minha empresa pois poderia derrubar facilmente. O fato é que o mesmo não só ameaçou como também está derrubando direto o site do meu cliente e consequentemente todos os demais crashando de alguma forma o Apache, vejam abaixo fotos do mesmo conversando com este cliente:

Segundo o cliente, ele informou que está usando BYPASS e está derrubando o Apache, informando que minha empresa não tem essa proteção.

Alguém sabe como ele está fazendo isso e como consertar essa vulnerabilidade? Utilizo o cPanel/WHM.

Grato desde já!

Qual versão do seu Apache?

Citar

Postado Abril 22, 2020 em 17:17 Abr 22, 2020

Autor

1 minuto atrás, Rafael_Br disse:

Qual versão do seu Apache?

Server Version: Apache/2.4.43 (cPanel) OpenSSL/1.1.1f mod_bwlimited/1.4

Citar

Postado Abril 22, 2020 em 17:39 Abr 22, 2020

16 minutos atrás, Mario Augusto disse:

Server Version: Apache/2.4.43 (cPanel) OpenSSL/1.1.1f mod_bwlimited/1.4

Não sei se te ajuda, mas da uma lida nessas correções, em alguns pontos tem problemas semelhantes aos mencionados por vc.

https://httpd.apache.org/security/vulnerabilities_24.html

Citar

Postado Abril 22, 2020 em 17:47 Abr 22, 2020

Autor

7 minutos atrás, Rafael_Br disse:

Não sei se te ajuda, mas da uma lida nessas correções, em alguns pontos tem problemas semelhantes aos mencionados por vc.

https://httpd.apache.org/security/vulnerabilities_24.html

Mas neste caso seria para já estar corrigido nesta versão que eu utilizo, não?

Citar

Postado Abril 22, 2020 em 18:01 Abr 22, 2020

A sua infra tem proteção Anti DdoS? Seu Firewall tem regras para barrar DOS?
Pode ser que ele esteja fazendo algum dos dois ataques acima não?

Blog! thiagoguimaraes.net

Citar

Postado Abril 22, 2020 em 18:03 Abr 22, 2020

Autor

2 minutos atrás, redenflu disse:

A sua infra tem proteção Anti DdoS? Seu Firewall tem regras para barrar DOS?
Pode ser que ele esteja fazendo algum dos dois ataques acima não?

Utilizo a OVH com proteção DDoS Ilimitada, sempre que ocorre algum ataque recebo alerta do início e fim por e-mail, porém nesses casos não está sendo via DDoS, o que é mais estranho.

Editado Abril 22, 2020 em 18:04 Abr 22, 2020 por Mario Augusto

Citar

Postado Abril 22, 2020 em 18:06 Abr 22, 2020

Então tem cara de algum DOS.

Da uma olhada nos logs do seu servidor, lá vai indicar o que esta ocorrendo e te dar uma luz do que fazer.

Blog! thiagoguimaraes.net

Citar

Postado Abril 22, 2020 em 18:26 Abr 22, 2020

Boa tarde!

Configurou o firewall da OVH? Tem muitos que apenas contratam sem colocar regras. Ele está enviando visitas ao site, o apache não suporta e cai.

DELTA SERVERS
SOLUÇÕES CORPORATIVAS!

Citar

Postado Abril 22, 2020 em 19:22 Abr 22, 2020

pode ser layer7, coloque no cloudflare e ative a proteção DDoS.

Citar

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.

Responder

https://portaldohost.com.br/topic/27521-cpanel-desconhecido-ameacando-e-derrubando-meu-apache/

Seguidores

Ir para a lista de tópicos

Nenhum usuário registrado visualizando esta página.

Novidade: seção "Além da Hospedagem"
O Fórum

Novidade: seção "Além da Hospedagem"

AngelCosta · Junho 18, 2026 em 02:41 Jun 18, 2026

O mercado de hospedagem mudou bastante nos últimos anos. E muito mais nos últimos meses. Quem ainda insiste atua na área hoje está tendo que lidar com muito mais do que servidores compartilhados e painéis de controle. Agora, tem o tal dos containers, automatização de processos, hospedagem de aplicações em plataformas modernas e vários prompts no Claude entre uma parte e outra. Todos nós aqui temos acompanhado essa evolução e achoamos relevante para esta nova realidade uma seção chamada Além da H
- 1 resposta
- 44 visualizações
AngelCosta

Junho 18, 2026 em 02:41 Jun 18, 2026

redenflu

Junho 18, 2026 em 10:14 Jun 18, 2026
Isistem 9.5 PHP 8.4
Gerenciadores de hospedagem

Isistem 9.5 PHP 8.4

redenflu · Junho 17, 2026 em 22:13 Jun 17, 2026

Salve pessoal, nova versão disponivel para atualização. Caso sua tela pare de carregar a animação da tela e demore a dar retorno, basta pressionar F5 e aguardar que sua atualização será concluída. Atualização! Atualização para a versão 9.5 com correções de bugs Novidades: Pesquisar cliente pelo CPF/CNPJ - Painel Administrativo. Atualização do PHP para 8.4. Correções: Listagem de tickets - Painel do Cliente. API Paypal recorrente. Página do TcAdmin. Cálculo da mora do pix Sicredi. Limitação de te
- 0 respostas
- 59 visualizações
redenflu

Junho 17, 2026 em 22:13 Jun 17, 2026

redenflu

Junho 17, 2026 em 22:13 Jun 17, 2026
Procuro conta Google Play Console
Classificados de outros produtos e serviços

Procuro conta Google Play Console

MatheusCauduro · Junho 15, 2026 em 15:29 Jun 15, 2026

Pessoal, Estou precisando de uma conta Google Play Console antiga. Caso alguém não utilise mais, ainda que já esteja encerrada, por gentileza me chama no Whatsapp, pago um bom valor: 11942023508
- 4 respostas
- 246 visualizações
MatheusCauduro

Junho 15, 2026 em 15:29 Jun 15, 2026

dougllasvieira

Junho 16, 2026 em 16:26 Jun 16, 2026
PROMO: DEDICADO DDR5 NO BRASIL
Classificados de Servidores Dedicados

PROMO: DEDICADO DDR5 NO BRASIL

luisalves · Junho 11, 2026 em 22:56 Jun 11, 2026

Olá PDH, estamos com uma unidade de servidor DDR5, ativação imediata, no Brasil: R9 9950x (24c/32t) @ 4.3GHz 192GB RAM DDR5 2x 2TB NVMe Porta Gigabit (Rede com Cloudflare Magic Transit) R$2.400,00 SEM CONTRATO DE PERMANÊNCIA. Perfeita para Hospedagem de Sites, Virtualização e etc. Aceitamos hospedagem de jogos. Máquina já está ativa, S.O. Almalinux 9.8 Minimal. Quer testar? Me chama sem compromisso. WHATSAPP: 31 4042-7655
- 0 respostas
- 227 visualizações
luisalves

Junho 11, 2026 em 22:56 Jun 11, 2026

luisalves

Junho 11, 2026 em 22:56 Jun 11, 2026
Você conhece este serviço?
Boteco do Host

Você conhece este serviço?

Flavio Cesarino · Junho 9, 2026 em 03:43 Jun 9, 2026

Alguém aqui usa ou já usou algum serviço VPS da Datalim? Recomendam? https://datalim.com.br
- 7 respostas
- 709 visualizações
Flavio Cesarino

Junho 9, 2026 em 03:43 Jun 9, 2026

GuilhermeSantosPorto

Junho 15, 2026 em 11:51 Jun 15, 2026
WordPress registra queda de participação de mercado
Hospedagem compartilhada

WordPress registra queda de participação de mercado

redenflu · Junho 3, 2026 em 17:41 Jun 3, 2026

WordPress registra queda de participação de mercado após anos de estabilidade: A plataforma perdeu 1,7% de participação, para 41,9%, em um ano. Acredita-se que a retração tenha começado pouco após Matt Mullenweg, CEO da Automattic (dona do WordPress), iniciar uma campanha contra a WP Engine que escalou para processos judiciais, disputas com colaboradores e recriminações públicas constantes, embora não haja evidências concretas para esta correlação. As informações são do site The Register.
- 4 respostas
- 464 visualizações
redenflu

Junho 3, 2026 em 17:41 Jun 3, 2026

Jean Santos

Junho 4, 2026 em 16:14 Jun 4, 2026
Painel Plesk - Extensao (Domain Tree View)
Painéis de controle & Softwares

Painel Plesk - Extensao (Domain Tree View)

kirapax · Junho 1, 2026 em 18:21 Jun 1, 2026

Pessoal. Apenas quero deixar uma pequena contribuição. Extensão leve para Plesk Obsidian que transforma a lista nativa de Domínios em uma árvore — cada subdomínio aparece recuado e agrupado logo abaixo do seu domínio pai. Sem página extra, sem menu: apenas reestiliza a lista existente. Quem desejar pode baixar no meu Github https://github.com/hebessa/plesk-ext-domain-tree-view.git
- 0 respostas
- 182 visualizações
kirapax

Junho 1, 2026 em 18:21 Jun 1, 2026

kirapax

Junho 1, 2026 em 18:21 Jun 1, 2026

Entrar

[cPanel] Desconhecido ameaçando e derrubando meu Apache

Featured Replies

Participe da conversa

Quem Está Navegando 0

Tópicos recentes

Novidade: seção "Além da Hospedagem"

Isistem 9.5 PHP 8.4

Procuro conta Google Play Console

PROMO: DEDICADO DDR5 NO BRASIL

Você conhece este serviço?

WordPress registra queda de participação de mercado

Painel Plesk - Extensao (Domain Tree View)

Informação Importante

Account

Navigation

Pesquisar

Configure browser push notifications

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)