Pedido de ajuda - Ataque

[Pedro Sodre]

Galera, eu estou recebendo FREQUENTEMENTE ataques DDoS em um dos meus servidores de revenda, gostaria que todos que vendem vps e dedicados aqui do Portal do Host verificassem se um dos IPs abaixo pertence a algum cliente hospedado com vocês, segue parte do log:

19:48:26.178517 IP 65.60.28.30.43338 > 177.11.48.150.80: UDP, length 1024

19:48:26.178519 IP 197.21.80.12.56028 > 177.11.48.150.24966: UDP, length 0

19:48:26.178529 IP 183.102.226.88.43307 > 177.11.48.150.49584: UDP, length 0

19:48:26.178530 IP 192.210.119.115.25402 > 177.11.48.150.16229: UDP, length 0

19:48:26.178731 IP 65.60.28.30.43338 > 177.11.48.150.80: UDP, length 1024

19:48:26.178733 IP 223.10.163.114.21748 > 177.11.48.150.65430: UDP, length 0

19:48:26.178997 IP 65.60.28.30.43338 > 177.11.48.150.80: UDP, length 1024

19:48:26.179128 IP 97.127.65.97.58922 > 177.11.48.150.45795: UDP, length 0

19:48:26.179129 IP 193.167.143.18.2671 > 177.11.48.150.20216: UDP, length 0

19:48:26.179130 IP 182.237.216.41 > 177.11.48.150: ICMP echo request, id 0, seq 0, length 28

19:48:26.179489 IP 65.60.28.30.43338 > 177.11.48.150.80: UDP, length 1024

19:48:26.179493 IP 176.187.250.94.49309 > 177.11.48.150.13070: Flags , seq 2460090733, win 65535, length 0

Caso alguém tenha dica para segurar também ajuda!

Grato

[Visitante]

O IP 65.60.28.30 já vi que está na singlehop e é um cloud.. já tentou falar com o abuse deles?

[Pedro Sodre]

O Datacenter tá contendo o ataque, mas ainda queria saber de quem são os IPs.

Grato

[AlbertoLeonidas]

A maioria dos ips devem ser falsos.

PROXPN= dá a mudança de um IP, gera um ip pra pessoa, e o seu verdadeiro ip fica coberto.

[Pedro Sodre]

Será?

[WeslenOliveira]

Acho que é falso mesmo ia ficar muito na cara, pode ter certeza que é algum cliente seu, eu acho.

[Pedro Sodre]

É algum cliente meu RECEBENDO o ataque, mas não atacando.

[Andre Medeiros]

Amigo

Eles não uso proxpn

porque alguns vps dali e LINUX

[Visitante]

Amigo

Eles não uso proxpn

porque alguns vps dali e LINUX

Qual a relação entre ser Linux e ser proxy?

Se você atacar via proxy, vai aparecer o IP do proxy, que naquele caso é Linux, e um proxy é composto de vários ou um servidor, que podem ou não ser linux..

[AlbertoLeonidas]

Amigo, isso não altera nada, pode ser Linux, mas o PROXPN, camufla seu verdadeiro IP. E os Ips deles serem verdadeiros ? ia ser uma piada qualquer um fazer isso, eles devem ativar o ProXPN na hora de executar algum ataque, depoes volta tudo ao normal, ele pode deixar ligado ou desligado.