Ir para conteúdo
View in the app

A better way to browse. Learn more.
Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Pedido de ajuda - Ataque

Por Pedro Sodre
em VPS & Cloud

Featured Replies

Postado

Galera, eu estou recebendo FREQUENTEMENTE ataques DDoS em um dos meus servidores de revenda, gostaria que todos que vendem vps e dedicados aqui do Portal do Host verificassem se um dos IPs abaixo pertence a algum cliente hospedado com vocês, segue parte do log:

19:48:26.178517 IP 65.60.28.30.43338 > 177.11.48.150.80: UDP, length 1024

19:48:26.178519 IP 197.21.80.12.56028 > 177.11.48.150.24966: UDP, length 0

19:48:26.178529 IP 183.102.226.88.43307 > 177.11.48.150.49584: UDP, length 0

19:48:26.178530 IP 192.210.119.115.25402 > 177.11.48.150.16229: UDP, length 0

19:48:26.178731 IP 65.60.28.30.43338 > 177.11.48.150.80: UDP, length 1024

19:48:26.178733 IP 223.10.163.114.21748 > 177.11.48.150.65430: UDP, length 0

19:48:26.178997 IP 65.60.28.30.43338 > 177.11.48.150.80: UDP, length 1024

19:48:26.179128 IP 97.127.65.97.58922 > 177.11.48.150.45795: UDP, length 0

19:48:26.179129 IP 193.167.143.18.2671 > 177.11.48.150.20216: UDP, length 0

19:48:26.179130 IP 182.237.216.41 > 177.11.48.150: ICMP echo request, id 0, seq 0, length 28

19:48:26.179489 IP 65.60.28.30.43338 > 177.11.48.150.80: UDP, length 1024

19:48:26.179493 IP 176.187.250.94.49309 > 177.11.48.150.13070: Flags , seq 2460090733, win 65535, length 0

Caso alguém tenha dica para segurar também ajuda!

Grato


Postado

O IP 65.60.28.30 já vi que está na singlehop e é um cloud.. já tentou falar com o abuse deles?


Postado
  • Autor

O Datacenter tá contendo o ataque, mas ainda queria saber de quem são os IPs.

Grato


Postado

A maioria dos ips devem ser falsos.

PROXPN= dá a mudança de um IP, gera um ip pra pessoa, e o seu verdadeiro ip fica coberto.



Postado

Acho que é falso mesmo ia ficar muito na cara, pode ter certeza que é algum cliente seu, eu acho.



Postado

Amigo

Eles não uso proxpn

porque alguns vps dali e LINUX


Postado
Amigo

Eles não uso proxpn

porque alguns vps dali e LINUX

Qual a relação entre ser Linux e ser proxy?

Se você atacar via proxy, vai aparecer o IP do proxy, que naquele caso é Linux, e um proxy é composto de vários ou um servidor, que podem ou não ser linux..


Postado

Amigo, isso não altera nada, pode ser Linux, mas o PROXPN, camufla seu verdadeiro IP. E os Ips deles serem verdadeiros ? ia ser uma piada qualquer um fazer isso, eles devem ativar o ProXPN na hora de executar algum ataque, depoes volta tudo ao normal, ele pode deixar ligado ou desligado.


Visitante
Este tópico está impedido de receber novos posts.
https://portaldohost.com.br/topic/6341-pedido-de-ajuda-ataque/
Ir para a lista de tópicos

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

I accept

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.