Bloqueio de VPS com "rescue ftp" na OVH

[Waguinho Blet]

Galera a OVH colocou minha VPS no modo rescue e me mandou um ticket com titulo "Anti-hack", sendo que eu estava recebendo constantes ataques tenho até os e-mails do firewall da OVH. No painel não posso mais fazer nada, somente reinstalar a VPS.O problema é que eu não fiz o backup do meu banco de dados. Alguém aqui já passou por isso? É possível recuperar o acesso?

[Waguinho Blet]

Consegui recuperar, mandei um ticket explicando tudo e com os logs do firewall.

[adr]

quando chega nesse ponto Anti-hack siginifica que seu servidor já vinha apresentando problemas de Malwares ou pulsing
como você mesmo falou que recebeu tentativas de invasão ou algo do tipo. nesse momento você já deveria ter tomando alguma providencia. quando é colocado em Anti-hack eles ativam o modo rescue justamente pra você salvar seus arquivos e formatar.

[Waguinho Blet]

O que está acontecendo é sempre que ligo o Nginx o firewall da ovh me manda um e-mail de ataque e a VPS entra no modo rescue

[adr]

13 minutos atrás, Waguinho Blet disse:

O que está acontecendo é sempre que ligo o Nginx o firewall da ovh me manda um e-mail de ataque e a VPS entra no modo rescue

provavelmente deve ser por que tem alguma conta no seu servidor com problema.  ai toda vez que liga o nginx ou apache ela pode estar recebendo ou causando ataques. isso que eu falei é meio obvio mas certamente é o que pode estar acontecendo.
eu faria algumas configs no csf e brut force pra tentar solucionar o problema.

 

[Waguinho Blet]

1 minuto atrás, adr disse:

provavelmente deve ser por que tem alguma conta no seu servidor com problema.  ai toda vez que liga o nginx ou apache ela pode estar recebendo ou causando ataques. isso que eu falei é meio obvio mas certamente é o que pode estar acontecendo.
eu faria algumas configs no csf e brut force pra tentar solucionar o problema.

 

Coloquei o Firewall no modo Permanente e aparentemente tudo voltou ao normal, creio que é ataque msmo.

[Henriquegs]

Recebo ataques  DDoS todo santo dia na OVH e Nunca vi isso ocorrer, apesar de não usar vps na ovh
Mas um ataque DDoS não deveria fazer o servidor ir para modo rescue correto?, o mesmo apenas impactaria a rede.

a menos que seu servidor fosse mesmo invadido.

Editado Abril 28, 2020 por Henriquegs

[Waguinho Blet]

57 minutos atrás, Henriquegs disse:

Recebo ataques  DDoS todo santo dia na OVH e Nunca vi isso ocorrer, apesar de não usar vps na ovh
Mas um ataque DDoS não deveria fazer o servidor ir para modo rescue correto?, o mesmo apenas impactaria a rede.

a menos que seu servidor fosse mesmo invadido.

Sim não entendi nada, não sei se era bug ou sei la o que... Mas depois que eu coloquei o firewall no modo permanente parou - antes recebia e-mail de ataque a cada 5 minutos, tem mais de 30 e-mails da ovh desde 00h da madrugada.

[Henriquegs]

36 minutos atrás, Waguinho Blet disse:

Sim não entendi nada, não sei se era bug ou sei la o que... Mas depois que eu coloquei o firewall no modo permanente parou - antes recebia e-mail de ataque a cada 5 minutos, tem mais de 30 e-mails da ovh desde 00h da madrugada.

Isso por que IP em modo mitigação permanente fica toda hora mitigando e sem trocar o roteamento.

Se o teu IP está com a mitigação modo auto quando você recebe um ataque o roteamento é alterado para os Firewalls/rede de filtragem da OVH e essa mudança de roteamento pode causar perda da conexão até a mitigação ser ativada de forma automatica, por isso o cara fica te atacando e parando toda hora pois não é o ataque que derruba e sim o acionamento da mitigação quando a mesma não está permanente.

Deixe mitigação apenas no modo permanente nesse caso.

Caso não receba ataques recomendo deixar desativado pois volta e meia problema nos IPS que estão com mitigação permanente

Editado Abril 28, 2020 por Henriquegs