Revolução Etc sob ataque hacker

Infelizmente nos últimos dias o Revolução Etc está sendo atacado o que tem deixado o site indisponível durante longos minutos ao longo dos dias. As estatísticas do Google Analytics me mostraram claramente os horários em que o site está sendo derrubado por causa do excesso de requisições. No início da semana eu achei que pudesse ser um problema com a DreamHost relacionado a alguma instabilidade mas isso não afetou o site do Japs que está hospedado na mesma conta que a minha. Ou seja, o problema não é o hosting. Entrei em contato com o suporte da DreamHost e eles me enviaram um log do ataque com uma lista enorme de ips e confimaram a onda de ataques.

O suporte me informou que adicionou estes endereços em um firewall mas a lista só está crescendo. Os picos em que o site fica fora do ar estão cada vez maiores. Infelizmente não há nada aparentemente a ser feito agora, somente esperar. Como medida eu fiz backup de todos os arquivos incluindo o banco, além dos backups que a própria DreamHost faz constantemente. O que me deixa com a pulga atrás da orelha é o que o meu site tem de interessante para atrair o interesse de outros e justificar as tentativas de derrubar o site. Porque eu? Sinto muito e espero que as coisas voltem ao normal em breve.

22 thoughts on “Revolução Etc sob ataque hacker”

  1. Crackers. Ataques crackers. Que preconceito é esse com os hackers? Se não fosse por um hacker você provavelmente não estaria publicando esse blog hoje.

  2. Também hospedo meu site na dreamhost e hoje fomos atacados furiosamente por algum robô que lotou nosso banco de dados.

    Estou tentando me prevenir um pouco corrigindo o código PHP que adiciona. Espero que a dreamhost possa ajudar quanto a bloquear esses ips

  3. Lamentável isso.
    Já tive um site tirado do ar por um grupo de hacker que acredito não ser necessário mencionar o nome.
    Não sei, realmente, o que leva uma pessoa a fazer isso.
    Quer hackear? Quer provar o quanto sabe? Tire do ar um site que apóia o aborto, o nazismo, o racismo!
    Por que o Revolução Etc?

    Abraços, força ae.

  4. Não, amigo, é ataque hacker, mssmo…
    Esse termo usado para denominar hackers "do mal" de crackers foi inventado pela mídia não especializada.

    Você, se quiser, pode dizer que os hackers do mal são os Black Hats, enquanto os mocinhos são os White Hats.

  5. Henrique, será que não pode ser algum ataque contra alguns servidores da Dreamhost e não somente ao seu?

    De qualquer forma, sinto muito e espero que isso possa ser resolvido o mais rápido possível. Gosto bastante do seu trabalho e todos os dias passo por aqui para ler seu blog.

    Abraços

  6. Visito seu site todos os dias, perecebi que estava acontecendo alguma coisa errada mesmo, pois não estava conseguindo acessá-lo pelo alguns dias.-Pensei que o servidor estava super carregado.

  7. Blackhats e Withehats… E os RedHats quem são? hehehehe

    Tenta cortar o processamento…. Grava os headers dos ataques e ve se acha algum padrão… Se encontrar, coloca no início do blog um ifzão lá saindo para um exit…
    Não resolve em nada, mas pelo menos não gasta tempo de CPU (na dreamhost o uso de CPU/dia é limitado… =( )

    Ataque é DOS?

    Q ignorância… Derrubar um blog q não disponibiliza nenhum serviço… Porque não derrubam o UOL? Tá com cara de scriptkiddie…

    []'s

    Danilo Cesar

  8. se for comprovado que realmente os ataques estão sendo somente no seu site, pode ter certeza q é inveja de algum zé mané por ai..

  9. Oi Henrique.

    Interessante. Também tenho vários sites hospedados na dreamhost e notei também que alguns deles saiam do ar, enquanto outros permaneciam online sem problemas.

    Nunca me passou pela cabeça que poderia ser um ataque.

    Tem uma coisa interessante. se você pingar para o seu site e para o site do japs, eles têm destinações diferentes. Não sei o termo técnico para isso. Mas basta dar um ping para os dois sites que você vai entender.

    Revolução: basic-argon.mayo.dreamhost.com
    Japs: basic-kant.mayo.dreamhost.com

    O mesmo Acontecia com meus sites.

    Marcus VBP, NH18, e Larc4ever (todos basic-argon.bubbleyum.dreamhost.com) vez ou outra tinham problemas para acesso, em determinado horário do dia. em compensação em outros eu nunca tinha problema: faciltecnologia.com e arenajampa.com.br (apache2-bongo.bubbleyum.dreamhost.com)

  10. A dreamhost naum tem uma DMZ na sua arquitetura de rede? O firewall fica aonde? Não tem honey pott? usa iptables ou cisco pix?
    Começa e fazer essas perguntas pro admins da dreamhost pra eles arrumarem logo esse problema e não ficar enrolando com desculpas =P

  11. Reparei que o acesso ao seu site estava difícil mesmo.
    Ontem estava aqui pegando uns links de galerias de design e de livros (pra postar um tópico lá no fórum do iMasters e estava triste…
    lento p caramba.

    Tenho um site também e já houveram dois ou três ataques fortes ao site. Ao fórum então, acontece todo dia, já que é de código aberto (phpBB).

    Inveja é fogo.
    Mas ninguém inveja o que é ruim, isso me deixa muito tranqüilo, se fazemos um trabalho bom, não há porquê de perdermos nosso trabalho. Essa parte eu confio em Deus!

    [ ]´s

  12. Olá Henrique, primeiramente um grande abraço, apesar de não mais estar perto de sua pessoa, sempre o acompanho através dos Feeds regularmente.

    Estou comentando aqui porque nao foram um ou dois dias que estava querendo ler alguns arquivos por volta de 01h00 em diante e infelizmente o site fica inacessível, pensei até em lhe enviar um e-mail perguntando o que era, mas já que postou aqui, legal compartilhar o que está acontecendo.

    Infelizmente não estamos totalmente protegidos contra esses ataques, agora o motivo pelo qual eles acontecem no seu site é difícil saber, pois um site com tamanha gama de informações e artigos interessantes não tem motivos para ser atacado…

    Grande Abraço!

  13. Olha, o BadBehavior (http://error.wordpress.com/2007/01/08/bad-behavior-209/), que é um plugin criado para WordPress, mas também para trabalhar com qualquer plataforma php, mostrou-se eficaz contra ataques DDOS, já fiz testes com sucesso até com phpBB.
    Infelizmente ultimamente ele andava apresentando problemas com WordPress, pois bloqueava o acesso até do dono do blog.
    Mas, não custa tentar, se funcionar, melhor pra você.
    Se instalá-lo, desabilite o akismet!
    Abração

  14. Poxa, aparentemente nao faz sentido algum ataques a um site como o Revolução. A nao ser que seja algum tipo de bot que ataque sites relacionados com alguma coisa, como parcerias do submarino, text link ads, etc…

  15. Pingback: about:blank » Blog Archive » Blog geek tem espaço pra diversão?

Leave a Reply

Your email address will not be published. Required fields are marked *