1. TugaTech » Internet e Redes » Duvidas e Ajuda de Redes e Internet

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

mfolhas

Iniciante

Boa Tarde malta,Tenho um servidor dedicado na So You Start e à cerca de uma semana que pelos vistos algum esperto encontrou uma vulnerabilidade no servidor e o está a utilizar para enviar ataques DDOS.

 

Como consequência disso o meu servidor assim que o inicio passado alguns minutos lança novos ataques e é automaticamente bloqueado tendo que solicitar novamente acesso por ssh para tratar do problema.

 

Como os meus conhecimentos não são muito alargados e até hoje não sabia que a OVH não prestava quaisquer serviços de suporte e tenho tentado resolver o problema mas sem sucesso pois sempre que volto a reiniciar o servidor novos ataques são lançados e tenho novamente o servidor bloqueado.

 

Alguém aqui me pode dar uma ajuda ou aconselhar como posso resolver este problema? Estar com o servidor neste estado durante tanto tempo têm trazido consequências na minha vida pessoal e profissional.

 

Se alguém souber agradeço que me dê alguma ajuda por favor.

Ver perfil do usuário

DJPRMF

Administrador
avatar

Boas,

 

O que recomendaria começar por fazer seria bloquear todas as ligações externas do servidor, permitindo apenas a de um conjunto de IP's (por exemplo, o ip da sua ligação).

Com isto impede que os ataques sejam enviados.

 

Depois analise com cuidado a lista de processos ativos. Se algo está a ser ativado para enviar os ataques, possivelmente deve surgir na listagem dos processos.

 

Cumps


____________________________________________




Não respondo a MP's de tópicos que podem ser colocados no forum. Ajude e seja ajudado por todos.
TugaTech | Host TugaTech
Ver perfil do usuário https://tugatech.com.pt https://www.facebook.com/DJPRMF https://twitter.com/dj_prmf DJPRMF https://plus.google.com/+PedroFernandes-DJPRMF?rel=author

mfolhas

Iniciante
o problema é mesmo que na lista de processos ativos não está a aparecer nada

Ver perfil do usuário

DJPRMF

Administrador
avatar

Se algo está a enviar ligações externas do servidor, deve aparecer na lista de processos ativos.

Note que a lista pode ser extensa. Veja bem todos os processos e procure por nomes desconhecidos ou "estranhos". Veja também qual o utilizador que está a executar cada processo.

 

Outro ponto de partida será verificar os registos do sistema.

Se está a acontecer algo, certamente que os registos devem mostrar alguns detalhes...

 

Isto não é claro, porque a informação também não é muita e existem diversas possibilidades. O que indiquei é um ponto de partida, mas precisa de verificar com atenção (e demorar tempo para isso).

Mas antes de qualquer coisa, para evitar ser novamente bloqueado pela empresa, o melhor é começar por bloquear a firewall para todos os ip's externos exceto  o seu...


____________________________________________




Não respondo a MP's de tópicos que podem ser colocados no forum. Ajude e seja ajudado por todos.
TugaTech | Host TugaTech
Ver perfil do usuário https://tugatech.com.pt https://www.facebook.com/DJPRMF https://twitter.com/dj_prmf DJPRMF https://plus.google.com/+PedroFernandes-DJPRMF?rel=author

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum




Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech