Pedro Sodre Posted December 12, 2011 Share Posted December 12, 2011 Galera, eu estou recebendo FREQUENTEMENTE ataques DDoS em um dos meus servidores de revenda, gostaria que todos que vendem vps e dedicados aqui do Portal do Host verificassem se um dos IPs abaixo pertence a algum cliente hospedado com vocês, segue parte do log: 19:48:26.178517 IP 65.60.28.30.43338 > 177.11.48.150.80: UDP, length 1024 19:48:26.178519 IP 197.21.80.12.56028 > 177.11.48.150.24966: UDP, length 0 19:48:26.178529 IP 183.102.226.88.43307 > 177.11.48.150.49584: UDP, length 0 19:48:26.178530 IP 192.210.119.115.25402 > 177.11.48.150.16229: UDP, length 0 19:48:26.178731 IP 65.60.28.30.43338 > 177.11.48.150.80: UDP, length 1024 19:48:26.178733 IP 223.10.163.114.21748 > 177.11.48.150.65430: UDP, length 0 19:48:26.178997 IP 65.60.28.30.43338 > 177.11.48.150.80: UDP, length 1024 19:48:26.179128 IP 97.127.65.97.58922 > 177.11.48.150.45795: UDP, length 0 19:48:26.179129 IP 193.167.143.18.2671 > 177.11.48.150.20216: UDP, length 0 19:48:26.179130 IP 182.237.216.41 > 177.11.48.150: ICMP echo request, id 0, seq 0, length 28 19:48:26.179489 IP 65.60.28.30.43338 > 177.11.48.150.80: UDP, length 1024 19:48:26.179493 IP 176.187.250.94.49309 > 177.11.48.150.13070: Flags , seq 2460090733, win 65535, length 0 Caso alguém tenha dica para segurar também ajuda! Grato Link to comment Share on other sites More sharing options...
Guest Posted December 12, 2011 Share Posted December 12, 2011 O IP 65.60.28.30 já vi que está na singlehop e é um cloud.. já tentou falar com o abuse deles? Link to comment Share on other sites More sharing options...
Pedro Sodre Posted December 12, 2011 Author Share Posted December 12, 2011 O Datacenter tá contendo o ataque, mas ainda queria saber de quem são os IPs. Grato Link to comment Share on other sites More sharing options...
AlbertoLeonidas Posted December 12, 2011 Share Posted December 12, 2011 A maioria dos ips devem ser falsos. PROXPN= dá a mudança de um IP, gera um ip pra pessoa, e o seu verdadeiro ip fica coberto. Link to comment Share on other sites More sharing options...
Pedro Sodre Posted December 12, 2011 Author Share Posted December 12, 2011 Será? Link to comment Share on other sites More sharing options...
WeslenOliveira Posted December 12, 2011 Share Posted December 12, 2011 Acho que é falso mesmo ia ficar muito na cara, pode ter certeza que é algum cliente seu, eu acho. Link to comment Share on other sites More sharing options...
Pedro Sodre Posted December 12, 2011 Author Share Posted December 12, 2011 É algum cliente meu RECEBENDO o ataque, mas não atacando. Link to comment Share on other sites More sharing options...
Andre Medeiros Posted December 12, 2011 Share Posted December 12, 2011 Amigo Eles não uso proxpn porque alguns vps dali e LINUX Link to comment Share on other sites More sharing options...
Guest Posted December 12, 2011 Share Posted December 12, 2011 Amigo Eles não uso proxpn porque alguns vps dali e LINUX Qual a relação entre ser Linux e ser proxy? Se você atacar via proxy, vai aparecer o IP do proxy, que naquele caso é Linux, e um proxy é composto de vários ou um servidor, que podem ou não ser linux.. Link to comment Share on other sites More sharing options...
AlbertoLeonidas Posted December 13, 2011 Share Posted December 13, 2011 Amigo, isso não altera nada, pode ser Linux, mas o PROXPN, camufla seu verdadeiro IP. E os Ips deles serem verdadeiros ? ia ser uma piada qualquer um fazer isso, eles devem ativar o ProXPN na hora de executar algum ataque, depoes volta tudo ao normal, ele pode deixar ligado ou desligado. Link to comment Share on other sites More sharing options...
Recommended Posts