Jump to content

Ataque Em Massa


FelipeTJS

Recommended Posts

Boa tarde Pessoal,

Estou com um problema, meu servidor esta sofrendo ataques de força bruta, o dia inteiro.

Todos os IPs são do BRASIL e aparentemente de conexão domestica.

Os IPS são bloqueados imediatamente depois de duas tentativas erradas, o que eu faço para diminuir isso?

Obrigado.

Link to comment
Share on other sites

cara, apesar de meu site ser de outro ramo, também sofro com ataques, mas os ips são todos de fora do brasil (geralmente da asia).

Quando são servidores eu entro em contato com a empresa.

Agora como você disse, são usuários, não vai adianta muito bloquear, pois a maioria dessas conexoes, o usuario renova o ip facilmente.

O jeito é colocar um bom firewall e limitar as conexoes por ip, ou contratar alguns novos serviços de proteção antiddos que algumas empresas de fora do BR fornecem.

(é minha humilde opinião)

Link to comment
Share on other sites

Acontecendo o mesmo comigo.

Normalmente, acontecem tentativas deste tipo em todos meus servidores e ao longo do dia com um período maior. Mas hoje, focaram em um único servidor e partindo de máquinas do Brasil com um período bem curto.

Link to comment
Share on other sites

Agora como você disse, são usuários, não vai adianta muito bloquear, pois a maioria dessas conexoes, o usuario renova o ip facilmente.

O jeito é colocar um bom firewall e limitar as conexoes por ip, ou contratar alguns novos serviços de proteção antiddos que algumas empresas de fora do BR fornecem.

Mas o problema do Felipe é ataque de força bruta e não DDoS:

Estou com um problema, meu servidor esta sofrendo ataques de força bruta, o dia inteiro.

A principal preocupação deve ser verificar se as senhas utilizadas são fortes.

O cPanel tem um gerador de senhas que já é bem bacana. Dá pra gerar senhas de 18 dígitos com letras (maiúsculas e minúsculas), números e caractéres especiais (@#$*~, por exemplo).

Uma senha desse tipo, com um CSF bem configurado, já deve ser muito mais que o suficiente pra evitar brute force. Mesmo nestes casos onde há muitos IPs tentando.

Se o ataque estiver partindo de muitos IPs diferentes, vale a pena verificar se o CSF está configurado para bloquear a quantidade necessária.

Se não me falha a memória, o CSF vem por padrão pré-configurado para manter até 100 IPs na lista de bloqueio.

Supondo que o ataque esteja partindo de mais de 100 IPs (o que já seria um absurdo pra esse tipo de ataque), o que ocorre é que ao atingir os 100 bloqueios o CSF remove o bloqueio mais antigo para incluir o mais recente. Então aquele primeiro IP volta a ficar liberado para atacar.

Isso pode ser resolvido aumentando o DENY_IP_LIMIT para um número mais adequado. O limite máximo é 1000.

Então é só ficar atento ao ataque e setar um número legal. Dificilmente alguém vai ter tantos IPs pra um ataque desses. ;)

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?