eu nunca mais uso nenhum serviço em porta padrão Porque dependendo do tamanho do seu atacante, mesmo que você de DROP em tudo, se o link dele for maior que o seu vai inundar placa de rede saturando toda a conexão. Acontece que esses bots fazem a primeira tentativa, se a porta responder ai bau bau, ele vai grudar no seu server e ficar tentando. O problema que as vezes isso é um ataque distribuído feito por botnet, então é fácil ultrapassar a velocidade da conexão do seu server.
Sei que se tem muitos clientes é difícil mudar, mas pra mim é a melhor saída pra ficar "invisível" pra maioria desses bots. Em 13 de abril de 2016 14:47, Fábio Marques Theophilo < [email protected]> escreveu: > Aqui na empresa a gente usa um shellscript que de 5 em 5 minutos lê o log > do Asterisk em busca de determinadas frases. Quando encontra essas frases, > ele extrai o IP e imediatamente depois dá uma regra de append no iptables. > Funciona muito bem. > > Em 7 de abril de 2016 14:36, neuber sousa <[email protected]> escreveu: > >> >> https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing >> >> Olá, >> Boa tade >> >> Eu comando asterisk -rvvvvv pra entra no CLI e só aparece essa imagem da >> tela ininterruptamente >> >> Tem como bloquear o ip 62.138.2.214? >> >> _______________________________________________ >> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 >> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 >> Intercomunicador e acesso remoto via rede IP e telefones IP >> Conheça todo o portfólio em www.Khomp.com >> _______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> [email protected] >> > > > > -- > > Fábio Theophilo > about.me/ftheophilo > [image: Fábio Theophilo on about.me] > > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > [email protected] > > -- > > -------------------------------------------------------------------- > Esta mensagem contém informação confidencial e/ou privilegiada. Se você > não for o destinatário ou a pessoa autorizada a receber esta mensagem, não > pode usar, copiar ou divulgar as informações nela contidas ou tomar > qualquer ação baseada nessas informações. Se você recebeu esta mensagem por > engano, por favor avise imediatamente o remetente, respondendo o e-mail e > em seguida apague-o. Comunicações pela Internet não podem ser garantidas > quanto à pontualidade, segurança ou inexistência de erros ou vírus. O > remetente por esta razão não se responsabiliza por qualquer erro, omissão > ou mesmo opiniões e declarações contidas no conteúdo desta mensagem. > > This E-mail is confidential. It may also be legally privileged. If you are > not the addressee you may not copy, forward, disclose or use any part of > it. If you have received this message in error, please delete it and all > copies from your system and notify the sender immediately by return E-mail. > Internet communications cannot be guaranteed to be timely, secure, error or > virus-free. The sender does not accept liability for any errors, omissions, > opinions or declarations contained in this E-mail. > <[email protected]> <[email protected]>
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para [email protected]
