kauansousa Postado Maio 11, 2021 Denunciar Compartilhar Postado Maio 11, 2021 Olá me chamo Antony, sou ex derrubador de servidor vim apresentar a vocês o novo método que estão usando, e até também uma EMPRESA que derruba servidor que é um squad como dizem, está usando esse método que muitos servidores não conhecem nem mesmo os próprios donos de servidores. ( O FAMOSO METODO OVH-TCP (RDP/SSH) ) um método que vocês basicamente não podem conhecer. Tenho um conhecimento básico na Área de SSH, mas consegui achar a solução para que isso ( Com ajuda de um técnico do Grupo de Desenvolvedores GDD conversamos muito até achar um modo de proteger.) não possa mais acontecer com mais nenhum servidor ou nem mesmo HOSPEDAGEM, pelo o motivo de esse ataque afetar não só o próprio servidor mas a DEDICADA que aonde a hospedagem está conectada. É como um ataque "ddos exploit" mas pode ser simplificado a um certo tipo de exploit. COMO O ATAQUE FUNCIONA? Ok vamos lá, estão é um ataque que quando você começa a entender ele é bem fácil de você compreender. Ele simplesmente aumenta o PROCESSADOR do seu servidor DEDICADA ou VPS, aumenta assim muito mesmo ao ponto de passar do normal de ir pros 600%,700%,800% e isso não é normal. Mas ele ataca simplesmente e flooda o seu console até seu console pedir pra se sentar e desistir de resistir daquilo pelo o motivo da OVH não mitigar, ela não tem proteção a isso. É um ataque direcionado a SSH fique atento a isso. COMO PODE RESOLVER? Desculpas se eu não conseguir explicar do jeito que um técnico explica mas vamos lá! PRIMEIRO Umas das soluções é que o PAINEL PTERO oferece que é o FireWall UFW (Mas vamos lá você que tem um conhecimento em PTERO em shh, vamos lá então, essa solução usa o UFW o próprio firewall, se é só você que tenha acesso ao painel e que fica mexendo nele, tem um modo bem mais facil, que é você liberar só pro seu IP acessa a maquina mas o comando usado no UFW se você não tem conhecimento em UFW pesquise no google que você acha vídeos dizendo ou mesmo no google) Mas o comando usado no UFW (Ufw allow in from <meu ip> on <ip da maquina> port 22 proto tcp) Muito parecido com isso o comando, não estou muito me lembrando como ele é na verdade Mas um site que você pode ver e conhecer mais na parte do UFW é https://www.digitalocean.com/community/tutorials/ufw-essentials-common-firewall-rules-and-commands entre nele tire um tempinho para entender que você vai da bala! ( não funciona pra quem ip dinamico ) SEGUNDA Pode usar tambem o IP tables ele é muito para isso mas eu não tenho tanta experiência em iptables se você está vendo isso, poder ajudar como podemos fazer pelo o IPTABLES. Eu sei que tem como por conta que ja me falaram. TERCEIRA Fazer um tunel para isso não se conectar mais. Conectar a porta a um PROXY as portas faladas são as PORTAS 22 / 3389 PRONTO! Se você tem alguma duvida, a isso, recomendo procurar um técnico. Pelo o motivo que ele possa lhe ajudar, ou você mesmo pode ter um conhecimento e ajudar. Mas isso eu afetei vários servidores GRANDES, como BlastUP,RedeHeroes,StartarNetwork,RedeSlyp,RedeStory PixelMC,Hylex( não lagava literalmente mas tirava muitos players) Mas agora ajudando a vocês a ir contra a comunidade das pessoas que estão fazendo esse mal. Mas é isso se você pode retribuir de alguma maneira não sei kkkkkk mas estou fazendo isso mais de coração tenho só Mercado Pago que é [email protected] em busca de crescer nessa comunidade, e nesse mundo!. TEM UMA FOTO QUE EU POSTEI DE QUE É O ATAQUE NA VISÃO REPORTANDO MAIS UMA PRA VOCÊS!. Link para o comentário Compartilhar em outros sites More sharing options...
aquelemesmoojack Postado Maio 11, 2021 Denunciar Compartilhar Postado Maio 11, 2021 brabo Link para o comentário Compartilhar em outros sites More sharing options...
danielzinh Postado Maio 11, 2021 Denunciar Compartilhar Postado Maio 11, 2021 Medo! cada dia a comunidade hacker fica mais forte, mas o mal nunca vence o bem! Link para o comentário Compartilhar em outros sites More sharing options...
zGumelo Postado Maio 11, 2021 Denunciar Compartilhar Postado Maio 11, 2021 (editado) Cara esse tópico ta dando literalmente a volta no próprio rabo, vai adiantar nada fechar a porta 22. Editado Maio 11, 2021 por zGumelo Link para o comentário Compartilhar em outros sites More sharing options...
kauansousa Postado Maio 11, 2021 Autor Denunciar Compartilhar Postado Maio 11, 2021 opa amigo tudo bem?, só você testando para vê, pelo o motivo dessa ser a solução mais obvia, você nao vai fechar literalmente, mas usando a proxy, ela vai continuar fucionando, ou você mesmo faz um tunel, e isso ja basta Link para o comentário Compartilhar em outros sites More sharing options...
zGumelo Postado Maio 11, 2021 Denunciar Compartilhar Postado Maio 11, 2021 3 minutos atrás, kauansousa disse: opa amigo tudo bem?, só você testando para vê, pelo o motivo dessa ser a solução mais obvia, você nao vai fechar literalmente, mas usando a proxy, ela vai continuar fucionando, ou você mesmo faz um tunel, e isso ja basta Essa solução não resolve a questão em si, e seus metodos de resolução são precarios, pois permitir acesso SSH a só um ip e complicado, e se o IP mudar ? Alem de seu tópico não resolver o problema real, e tou bem e você ? E se quiser so me chamar no meu discord que te explico certin Link para o comentário Compartilhar em outros sites More sharing options...
kauansousa Postado Maio 11, 2021 Autor Denunciar Compartilhar Postado Maio 11, 2021 1 hora atrás, zGumelo disse: Essa solução não resolve a questão em si, e seus metodos de resolução são precarios, pois permitir acesso SSH a só um ip e complicado, e se o IP mudar ? Alem de seu tópico não resolver o problema real, e tou bem e você ? E se quiser so me chamar no meu discord que te explico certin então eu não estou permitindo acesso ai SSH , é simples só você usar o proprio firewall, e setar o acesso da maquina em sue computador, eu consegui arrumar esse, fazendo essa questão mesmo atacando com muitas layers. Pra mim resolveu e pra muitas hospedagem e servidores Link para o comentário Compartilhar em outros sites More sharing options...
zGumelo Postado Maio 11, 2021 Denunciar Compartilhar Postado Maio 11, 2021 18 minutos atrás, kauansousa disse: então eu não estou permitindo acesso ai SSH , é simples só você usar o proprio firewall, e setar o acesso da maquina em sue computador, eu consegui arrumar esse, fazendo essa questão mesmo atacando com muitas layers. Pra mim resolveu e pra muitas hospedagem e servidores E bem falho isso, alem de não adiantar muita coisa, a sua intenção e boa, mas não e a solução correta. Link para o comentário Compartilhar em outros sites More sharing options...
kauansousa Postado Maio 11, 2021 Autor Denunciar Compartilhar Postado Maio 11, 2021 3 minutos atrás, zGumelo disse: E bem falho isso, alem de não adiantar muita coisa, a sua intenção e boa, mas não e a solução correta. solucionou tudo aqui, mas é isso só vim tentar ajudar. Link para o comentário Compartilhar em outros sites More sharing options...
Greed Postado Maio 11, 2021 Denunciar Compartilhar Postado Maio 11, 2021 Isso aqui é uma piada? Link para o comentário Compartilhar em outros sites More sharing options...
zGumelo Postado Maio 11, 2021 Denunciar Compartilhar Postado Maio 11, 2021 Agora, kauansousa disse: solucionou tudo aqui, mas é isso só vim tentar ajudar. Depois irei postar um tópico em resposta o seu com mais detalhes e com uma maneira eficiente, tudo bem ? Link para o comentário Compartilhar em outros sites More sharing options...
kauansousa Postado Maio 11, 2021 Autor Denunciar Compartilhar Postado Maio 11, 2021 (editado) 1 hora atrás, zGumelo disse: Depois irei postar um tópico em resposta o seu com mais detalhes e com uma maneira eficiente, tudo bem ? ok eu aproveito e implemento na mensagem e dou creditos a você tambem muito obrigado :D Editado Maio 11, 2021 por kauansousa Link para o comentário Compartilhar em outros sites More sharing options...
LymeeFairy Postado Maio 11, 2021 Denunciar Compartilhar Postado Maio 11, 2021 Nice job! É com boas intenções que se têm sucesso. Link para o comentário Compartilhar em outros sites More sharing options...
LymeeFairy Postado Setembro 18, 2024 Denunciar Compartilhar Postado Setembro 18, 2024 TÓPICO INATIVO O seu tópico foi dado como inativo por ultrapassar 7 dias sem novas respostas e/ou pela expiração do seu conteúdo. Entre em contato com a Equipe de Moderação para obter suporte sobre esta ação. Atenciosamente, Equipe de Moderação, Gamer's Board. Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados