Jump to content

O ATAQUE QUE ESTÁ ACABANDO COM MUITOS SERVIDORES! (COMUNIDADE NO GERAL) (PORTAS 22 / 3389)


kauansousa
 Share

Recommended Posts

Olá me chamo Antony, sou ex derrubador de servidor vim apresentar a vocês 
o novo método que estão usando, e até também uma EMPRESA que derruba servidor
que é um squad como dizem, está usando esse método que muitos servidores não conhecem
nem mesmo os próprios donos de servidores. ( O FAMOSO METODO OVH-TCP (RDP/SSH) ) um método que vocês
basicamente não podem conhecer.

 

Tenho um conhecimento básico na Área de SSH, mas consegui achar a solução para que isso ( Com ajuda de um técnico
do Grupo de Desenvolvedores GDD conversamos muito até achar um modo de proteger.) não possa
mais acontecer com mais nenhum servidor ou nem mesmo HOSPEDAGEM, pelo o motivo de esse ataque
afetar não só o próprio servidor mas a DEDICADA que aonde a hospedagem está conectada.
É como um ataque "ddos exploit" mas pode ser simplificado a um certo tipo de exploit.

 

COMO O ATAQUE FUNCIONA?
Ok vamos lá, estão é um ataque que quando você começa a entender ele é bem fácil de você compreender.
Ele simplesmente aumenta o PROCESSADOR do seu servidor DEDICADA ou VPS, aumenta assim muito mesmo
ao ponto de passar do normal de ir pros 600%,700%,800% e isso não é normal.
Mas ele ataca simplesmente e flooda o seu console até seu console pedir pra se sentar
e desistir de resistir daquilo pelo o motivo da OVH não mitigar, ela não tem proteção a isso.
É um ataque direcionado a SSH fique atento a isso.


COMO PODE RESOLVER?

Desculpas se eu não conseguir explicar do jeito que um técnico explica mas vamos lá!

 

PRIMEIRO
Umas das soluções é que o PAINEL PTERO oferece que é o FireWall UFW
(Mas vamos lá você que tem um conhecimento em PTERO em shh, vamos lá então,
essa solução usa o UFW o próprio firewall, se é só você que tenha acesso ao painel
e que fica mexendo nele, tem um modo bem mais facil, que é você liberar só pro
seu IP acessa a maquina mas o comando usado no UFW se você não tem conhecimento em UFW
pesquise no google que você acha vídeos dizendo ou mesmo no google)

Mas o comando usado no UFW (Ufw allow in from <meu ip> on <ip da maquina> port 22 proto tcp)
Muito parecido com isso o comando, não estou muito me lembrando como ele é na verdade
Mas um site que você pode ver e conhecer mais na parte do UFW é 
Por favor, registre-se ou entre para visualizar isso.
entre nele tire um tempinho para entender que você vai da bala! ( não funciona pra quem ip dinamico )

 

SEGUNDA
Pode usar tambem o IP tables ele é muito para isso mas eu não tenho tanta experiência em iptables
se você está vendo isso, poder ajudar como podemos fazer pelo o IPTABLES. Eu sei que tem como
por conta que ja me falaram.

 

TERCEIRA
Fazer um tunel para isso não se conectar mais.
Conectar a porta a um PROXY as portas faladas são as PORTAS 22 / 3389

 

PRONTO!

Se você tem alguma duvida, a isso, recomendo procurar um técnico.
Pelo o motivo que ele possa lhe ajudar, ou você mesmo pode ter um conhecimento e ajudar.
Mas isso eu afetei vários servidores GRANDES, como BlastUP,RedeHeroes,StartarNetwork,RedeSlyp,RedeStory
PixelMC,Hylex( não lagava literalmente mas tirava muitos players)

Mas agora ajudando a vocês a ir contra a comunidade das pessoas que estão fazendo esse mal.


Mas é isso se você pode retribuir de alguma maneira não sei kkkkkk mas estou fazendo isso mais de coração
tenho só Mercado Pago que é decointro6@gmail.com em busca de crescer nessa comunidade, e nesse mundo!.

 

TEM UMA FOTO QUE EU POSTEI DE QUE É O ATAQUE NA VISÃO

 

REPORTANDO MAIS UMA PRA VOCÊS!.

 

Por favor, registre-se ou entre para visualizar isso.

Link to comment
Share on other sites

opa amigo tudo bem?, só você testando para vê, pelo o motivo dessa ser a solução mais obvia, você nao vai fechar literalmente, mas usando a proxy, ela vai continuar fucionando, ou você mesmo faz um tunel, e isso ja basta

Link to comment
Share on other sites

3 minutos atrás, kauansousa disse:

opa amigo tudo bem?, só você testando para vê, pelo o motivo dessa ser a solução mais obvia, você nao vai fechar literalmente, mas usando a proxy, ela vai continuar fucionando, ou você mesmo faz um tunel, e isso ja basta

Essa solução não resolve a questão em si, e seus metodos de resolução são precarios, pois permitir acesso SSH a só um ip e complicado, e se o IP mudar ? Alem de seu tópico não resolver o problema real, e tou bem e você ? E se quiser so me chamar no meu discord que te explico certin

Link to comment
Share on other sites

1 hora atrás, zGumelo disse:

Essa solução não resolve a questão em si, e seus metodos de resolução são precarios, pois permitir acesso SSH a só um ip e complicado, e se o IP mudar ? Alem de seu tópico não resolver o problema real, e tou bem e você ? E se quiser so me chamar no meu discord que te explico certin

então eu não estou permitindo acesso ai SSH , é simples só você usar o proprio firewall, e setar o acesso da maquina em sue computador, eu consegui arrumar esse, fazendo essa questão mesmo atacando com muitas layers. Pra mim resolveu e pra muitas hospedagem e servidores

Link to comment
Share on other sites

18 minutos atrás, kauansousa disse:

então eu não estou permitindo acesso ai SSH , é simples só você usar o proprio firewall, e setar o acesso da maquina em sue computador, eu consegui arrumar esse, fazendo essa questão mesmo atacando com muitas layers. Pra mim resolveu e pra muitas hospedagem e servidores

E bem falho isso, alem de não adiantar muita coisa, a sua intenção e boa, mas não e a solução correta.

Link to comment
Share on other sites

3 minutos atrás, zGumelo disse:

E bem falho isso, alem de não adiantar muita coisa, a sua intenção e boa, mas não e a solução correta.

solucionou tudo aqui, mas é isso só vim tentar ajudar.

Link to comment
Share on other sites

Agora, kauansousa disse:

solucionou tudo aqui, mas é isso só vim tentar ajudar.

Depois irei postar um tópico em resposta o seu com mais detalhes e com uma maneira eficiente, tudo bem ?

Link to comment
Share on other sites

1 hora atrás, zGumelo disse:

Depois irei postar um tópico em resposta o seu com mais detalhes e com uma maneira eficiente, tudo bem ?

ok eu aproveito e implemento na mensagem e dou creditos a você tambem muito obrigado :D

 

Edited by kauansousa
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...