Olá me chamo Antony, sou ex derrubador de servidor vim apresentar a vocês
o novo método que estão usando, e até também uma EMPRESA que derruba servidor
que é um squad como dizem, está usando esse método que muitos servidores não conhecem
nem mesmo os próprios donos de servidores. ( O FAMOSO METODO OVH-TCP (RDP/SSH) ) um método que vocês
basicamente não podem conhecer.
Tenho um conhecimento básico na Área de SSH, mas consegui achar a solução para que isso ( Com ajuda de um técnico
do Grupo de Desenvolvedores GDD conversamos muito até achar um modo de proteger.) não possa
mais acontecer com mais nenhum servidor ou nem mesmo HOSPEDAGEM, pelo o motivo de esse ataque
afetar não só o próprio servidor mas a DEDICADA que aonde a hospedagem está conectada.
É como um ataque "ddos exploit" mas pode ser simplificado a um certo tipo de exploit.
COMO O ATAQUE FUNCIONA?
Ok vamos lá, estão é um ataque que quando você começa a entender ele é bem fácil de você compreender.
Ele simplesmente aumenta o PROCESSADOR do seu servidor DEDICADA ou VPS, aumenta assim muito mesmo
ao ponto de passar do normal de ir pros 600%,700%,800% e isso não é normal.
Mas ele ataca simplesmente e flooda o seu console até seu console pedir pra se sentar
e desistir de resistir daquilo pelo o motivo da OVH não mitigar, ela não tem proteção a isso.
É um ataque direcionado a SSH fique atento a isso.
COMO PODE RESOLVER?
Desculpas se eu não conseguir explicar do jeito que um técnico explica mas vamos lá!
PRIMEIRO
Umas das soluções é que o PAINEL PTERO oferece que é o FireWall UFW
(Mas vamos lá você que tem um conhecimento em PTERO em shh, vamos lá então,
essa solução usa o UFW o próprio firewall, se é só você que tenha acesso ao painel
e que fica mexendo nele, tem um modo bem mais facil, que é você liberar só pro
seu IP acessa a maquina mas o comando usado no UFW se você não tem conhecimento em UFW
pesquise no google que você acha vídeos dizendo ou mesmo no google)
Mas o comando usado no UFW (Ufw allow in from <meu ip> on <ip da maquina> port 22 proto tcp)
Muito parecido com isso o comando, não estou muito me lembrando como ele é na verdade
Mas um site que você pode ver e conhecer mais na parte do UFW é
https://www.digitalocean.com/community/tutorials/ufw-essentials-common-firewall-rules-and-commands
entre nele tire um tempinho para entender que você vai da bala! ( não funciona pra quem ip dinamico )
SEGUNDA
Pode usar tambem o IP tables ele é muito para isso mas eu não tenho tanta experiência em iptables
se você está vendo isso, poder ajudar como podemos fazer pelo o IPTABLES. Eu sei que tem como
por conta que ja me falaram.
TERCEIRA
Fazer um tunel para isso não se conectar mais.
Conectar a porta a um PROXY as portas faladas são as PORTAS 22 / 3389
PRONTO!
Se você tem alguma duvida, a isso, recomendo procurar um técnico.
Pelo o motivo que ele possa lhe ajudar, ou você mesmo pode ter um conhecimento e ajudar.
Mas isso eu afetei vários servidores GRANDES, como BlastUP,RedeHeroes,StartarNetwork,RedeSlyp,RedeStory
PixelMC,Hylex( não lagava literalmente mas tirava muitos players)
Mas agora ajudando a vocês a ir contra a comunidade das pessoas que estão fazendo esse mal.
Mas é isso se você pode retribuir de alguma maneira não sei kkkkkk mas estou fazendo isso mais de coração
tenho só Mercado Pago que é
[email protected] em busca de crescer nessa comunidade, e nesse mundo!.
TEM UMA FOTO QUE EU POSTEI DE QUE É O ATAQUE NA VISÃO
REPORTANDO MAIS UMA PRA VOCÊS!.