FelipeTJS Posted February 25, 2012 Share Posted February 25, 2012 Boa tarde Pessoal, Estou com um problema, meu servidor esta sofrendo ataques de força bruta, o dia inteiro. Todos os IPs são do BRASIL e aparentemente de conexão domestica. Os IPS são bloqueados imediatamente depois de duas tentativas erradas, o que eu faço para diminuir isso? Obrigado. Link to comment Share on other sites More sharing options...
Guest Posted February 25, 2012 Share Posted February 25, 2012 Ver dependendo do range bloqueia. Link to comment Share on other sites More sharing options...
Guest Posted February 25, 2012 Share Posted February 25, 2012 Hoje tambem to tendo muito ddos de baixo nivel, se nao fosse o deflate eu estaria morto rsrs Link to comment Share on other sites More sharing options...
FelipeTJS Posted February 25, 2012 Author Share Posted February 25, 2012 Eu dei block em alguns ranges, mas são muitos IPS diferentes: VIRTUA, BRASIL TELECOM, SPEEDY. Acho que não adianta muito.... Link to comment Share on other sites More sharing options...
Edu Posted February 25, 2012 Share Posted February 25, 2012 cara, apesar de meu site ser de outro ramo, também sofro com ataques, mas os ips são todos de fora do brasil (geralmente da asia). Quando são servidores eu entro em contato com a empresa. Agora como você disse, são usuários, não vai adianta muito bloquear, pois a maioria dessas conexoes, o usuario renova o ip facilmente. O jeito é colocar um bom firewall e limitar as conexoes por ip, ou contratar alguns novos serviços de proteção antiddos que algumas empresas de fora do BR fornecem. (é minha humilde opinião) Link to comment Share on other sites More sharing options...
zanin Posted February 25, 2012 Share Posted February 25, 2012 Acontecendo o mesmo comigo. Normalmente, acontecem tentativas deste tipo em todos meus servidores e ao longo do dia com um período maior. Mas hoje, focaram em um único servidor e partindo de máquinas do Brasil com um período bem curto. Link to comment Share on other sites More sharing options...
Jesmarcelo Posted February 25, 2012 Share Posted February 25, 2012 Por um acaso o DC de vocês é Limestone ? Link to comment Share on other sites More sharing options...
zanin Posted February 25, 2012 Share Posted February 25, 2012 Por um acaso o DC de vocês é Limestone ? O meu não. Link to comment Share on other sites More sharing options...
avonni Posted February 25, 2012 Share Posted February 25, 2012 Agora como você disse, são usuários, não vai adianta muito bloquear, pois a maioria dessas conexoes, o usuario renova o ip facilmente. O jeito é colocar um bom firewall e limitar as conexoes por ip, ou contratar alguns novos serviços de proteção antiddos que algumas empresas de fora do BR fornecem. Mas o problema do Felipe é ataque de força bruta e não DDoS: Estou com um problema, meu servidor esta sofrendo ataques de força bruta, o dia inteiro. A principal preocupação deve ser verificar se as senhas utilizadas são fortes. O cPanel tem um gerador de senhas que já é bem bacana. Dá pra gerar senhas de 18 dígitos com letras (maiúsculas e minúsculas), números e caractéres especiais (@#$*~, por exemplo). Uma senha desse tipo, com um CSF bem configurado, já deve ser muito mais que o suficiente pra evitar brute force. Mesmo nestes casos onde há muitos IPs tentando. Se o ataque estiver partindo de muitos IPs diferentes, vale a pena verificar se o CSF está configurado para bloquear a quantidade necessária. Se não me falha a memória, o CSF vem por padrão pré-configurado para manter até 100 IPs na lista de bloqueio. Supondo que o ataque esteja partindo de mais de 100 IPs (o que já seria um absurdo pra esse tipo de ataque), o que ocorre é que ao atingir os 100 bloqueios o CSF remove o bloqueio mais antigo para incluir o mais recente. Então aquele primeiro IP volta a ficar liberado para atacar. Isso pode ser resolvido aumentando o DENY_IP_LIMIT para um número mais adequado. O limite máximo é 1000. Então é só ficar atento ao ataque e setar um número legal. Dificilmente alguém vai ter tantos IPs pra um ataque desses. ;) Link to comment Share on other sites More sharing options...
Jesmarcelo Posted February 25, 2012 Share Posted February 25, 2012 Não é difícil fazer isso com 1000 ips, o cara pode utilizar aplicativos que clonam ips. Link to comment Share on other sites More sharing options...
Recommended Posts