Mario Augusto 31 Posted April 22, 2020 Share Posted April 22, 2020 Caros, Um dos meus clientes começou a receber ameaças de uma pessoa falando que iria derrubar o site dele, falou também para não usar minha empresa pois poderia derrubar facilmente. O fato é que o mesmo não só ameaçou como também está derrubando direto o site do meu cliente e consequentemente todos os demais crashando de alguma forma o Apache, vejam abaixo fotos do mesmo conversando com este cliente: Segundo o cliente, ele informou que está usando BYPASS e está derrubando o Apache, informando que minha empresa não tem essa proteção. Alguém sabe como ele está fazendo isso e como consertar essa vulnerabilidade? Utilizo o cPanel/WHM. Grato desde já! Link to post Share on other sites
Rafael Costa 32 Posted April 22, 2020 Share Posted April 22, 2020 14 minutos atrás, Mario Augusto disse: Caros, Um dos meus clientes começou a receber ameaças de uma pessoa falando que iria derrubar o site dele, falou também para não usar minha empresa pois poderia derrubar facilmente. O fato é que o mesmo não só ameaçou como também está derrubando direto o site do meu cliente e consequentemente todos os demais crashando de alguma forma o Apache, vejam abaixo fotos do mesmo conversando com este cliente: Segundo o cliente, ele informou que está usando BYPASS e está derrubando o Apache, informando que minha empresa não tem essa proteção. Alguém sabe como ele está fazendo isso e como consertar essa vulnerabilidade? Utilizo o cPanel/WHM. Grato desde já! Qual versão do seu Apache? Link to post Share on other sites
Mario Augusto 31 Posted April 22, 2020 Author Share Posted April 22, 2020 1 minuto atrás, Rafael_Br disse: Qual versão do seu Apache? Server Version: Apache/2.4.43 (cPanel) OpenSSL/1.1.1f mod_bwlimited/1.4 Link to post Share on other sites
Rafael Costa 32 Posted April 22, 2020 Share Posted April 22, 2020 16 minutos atrás, Mario Augusto disse: Server Version: Apache/2.4.43 (cPanel) OpenSSL/1.1.1f mod_bwlimited/1.4 Não sei se te ajuda, mas da uma lida nessas correções, em alguns pontos tem problemas semelhantes aos mencionados por vc. https://httpd.apache.org/security/vulnerabilities_24.html Link to post Share on other sites
Mario Augusto 31 Posted April 22, 2020 Author Share Posted April 22, 2020 7 minutos atrás, Rafael_Br disse: Não sei se te ajuda, mas da uma lida nessas correções, em alguns pontos tem problemas semelhantes aos mencionados por vc. https://httpd.apache.org/security/vulnerabilities_24.html Mas neste caso seria para já estar corrigido nesta versão que eu utilizo, não? Link to post Share on other sites
redenflu 232 Posted April 22, 2020 Share Posted April 22, 2020 A sua infra tem proteção Anti DdoS? Seu Firewall tem regras para barrar DOS? Pode ser que ele esteja fazendo algum dos dois ataques acima não? Link to post Share on other sites
Mario Augusto 31 Posted April 22, 2020 Author Share Posted April 22, 2020 (edited) 2 minutos atrás, redenflu disse: A sua infra tem proteção Anti DdoS? Seu Firewall tem regras para barrar DOS? Pode ser que ele esteja fazendo algum dos dois ataques acima não? Utilizo a OVH com proteção DDoS Ilimitada, sempre que ocorre algum ataque recebo alerta do início e fim por e-mail, porém nesses casos não está sendo via DDoS, o que é mais estranho. Edited April 22, 2020 by Mario Augusto Link to post Share on other sites
redenflu 232 Posted April 22, 2020 Share Posted April 22, 2020 Então tem cara de algum DOS. Da uma olhada nos logs do seu servidor, lá vai indicar o que esta ocorrendo e te dar uma luz do que fazer. Link to post Share on other sites
DELTA SERVERS 285 Posted April 22, 2020 Share Posted April 22, 2020 Boa tarde! Configurou o firewall da OVH? Tem muitos que apenas contratam sem colocar regras. Ele está enviando visitas ao site, o apache não suporta e cai. 1 Link to post Share on other sites
Henriquegs 27 Posted April 22, 2020 Share Posted April 22, 2020 pode ser layer7, coloque no cloudflare e ative a proteção DDoS. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now