Revolução Etc sob ataque hacker

Infelizmente nos últimos dias o Revolução Etc está sendo atacado o que tem deixado o site indisponível durante longos minutos ao longo dos dias. As estatísticas do Google Analytics me mostraram claramente os horários em que o site está sendo derrubado por causa do excesso de requisições. No início da semana eu achei que pudesse ser um problema com a DreamHost relacionado a alguma instabilidade mas isso não afetou o site do Japs que está hospedado na mesma conta que a minha. Ou seja, o problema não é o hosting. Entrei em contato com o suporte da DreamHost e eles me enviaram um log do ataque com uma lista enorme de ips e confimaram a onda de ataques.

O suporte me informou que adicionou estes endereços em um firewall mas a lista só está crescendo. Os picos em que o site fica fora do ar estão cada vez maiores. Infelizmente não há nada aparentemente a ser feito agora, somente esperar. Como medida eu fiz backup de todos os arquivos incluindo o banco, além dos backups que a própria DreamHost faz constantemente. O que me deixa com a pulga atrás da orelha é o que o meu site tem de interessante para atrair o interesse de outros e justificar as tentativas de derrubar o site. Porque eu? Sinto muito e espero que as coisas voltem ao normal em breve.

  • http://www.anacnogueira.eti.br Ana Claudia

    É Henrique ningúem está livre da invasão de hackers. Tomara que as coisas voltem ao normal em breve, eu ão gostaria de ficar sem ler o seu blog por muito tempo.

  • Bruno

    Crackers. Ataques crackers. Que preconceito é esse com os hackers? Se não fosse por um hacker você provavelmente não estaria publicando esse blog hoje.

  • André Pessoa

    Bruno, qual é a tradução para “to hack”?

  • http://www.cot.org.br/ Diego

    Também hospedo meu site na dreamhost e hoje fomos atacados furiosamente por algum robô que lotou nosso banco de dados.

    Estou tentando me prevenir um pouco corrigindo o código PHP que adiciona. Espero que a dreamhost possa ajudar quanto a bloquear esses ips

  • http://eternoaprendiz.wordpress.com GOB

    Lamentável isso.
    Já tive um site tirado do ar por um grupo de hacker que acredito não ser necessário mencionar o nome.
    Não sei, realmente, o que leva uma pessoa a fazer isso.
    Quer hackear? Quer provar o quanto sabe? Tire do ar um site que apóia o aborto, o nazismo, o racismo!
    Por que o Revolução Etc?

    Abraços, força ae.

  • http://webdevbr.wordpress.com/ Daniel Tiecher

    Não, amigo, é ataque hacker, mssmo…

    Esse termo usado para denominar hackers "do mal" de crackers foi inventado pela mídia não especializada.

    Você, se quiser, pode dizer que os hackers do mal são os Black Hats, enquanto os mocinhos são os White Hats.

  • http://www.adalbueno.com Adal Bueno

    Henrique, será que não pode ser algum ataque contra alguns servidores da Dreamhost e não somente ao seu?

    De qualquer forma, sinto muito e espero que isso possa ser resolvido o mais rápido possível. Gosto bastante do seu trabalho e todos os dias passo por aqui para ler seu blog.

    Abraços

  • junio

    Visito seu site todos os dias, perecebi que estava acontecendo alguma coisa errada mesmo, pois não estava conseguindo acessá-lo pelo alguns dias.-Pensei que o servidor estava super carregado.

  • http://www.danilocesar.com Danilo Cesar

    Blackhats e Withehats… E os RedHats quem são? hehehehe

    Tenta cortar o processamento…. Grava os headers dos ataques e ve se acha algum padrão… Se encontrar, coloca no início do blog um ifzão lá saindo para um exit…

    Não resolve em nada, mas pelo menos não gasta tempo de CPU (na dreamhost o uso de CPU/dia é limitado… =( )

    Ataque é DOS?

    Q ignorância… Derrubar um blog q não disponibiliza nenhum serviço… Porque não derrubam o UOL? Tá com cara de scriptkiddie…

    []'s

    Danilo Cesar

  • Raphael

    se for comprovado que realmente os ataques estão sendo somente no seu site, pode ter certeza q é inveja de algum zé mané por ai..

  • http://www.marcusvbp.com.br/site/ Marcus VBP

    Oi Henrique.

    Interessante. Também tenho vários sites hospedados na dreamhost e notei também que alguns deles saiam do ar, enquanto outros permaneciam online sem problemas.

    Nunca me passou pela cabeça que poderia ser um ataque.

    Tem uma coisa interessante. se você pingar para o seu site e para o site do japs, eles têm destinações diferentes. Não sei o termo técnico para isso. Mas basta dar um ping para os dois sites que você vai entender.

    Revolução: basic-argon.mayo.dreamhost.com
    Japs: basic-kant.mayo.dreamhost.com

    O mesmo Acontecia com meus sites.

    Marcus VBP, NH18, e Larc4ever (todos basic-argon.bubbleyum.dreamhost.com) vez ou outra tinham problemas para acesso, em determinado horário do dia. em compensação em outros eu nunca tinha problema: faciltecnologia.com e arenajampa.com.br (apache2-bongo.bubbleyum.dreamhost.com)

  • Junior

    Hum….

    bela jogada de marketing heim… :)

  • Carlos Miguel

    A dreamhost naum tem uma DMZ na sua arquitetura de rede? O firewall fica aonde? Não tem honey pott? usa iptables ou cisco pix?

    Começa e fazer essas perguntas pro admins da dreamhost pra eles arrumarem logo esse problema e não ficar enrolando com desculpas =P

  • Bruno

    Respondendo aos comentários, há uma grande diferença entre Hackers e Crackers e Hacker que foi muito utilizado pela midia não-especializada para definir quem ataque um computador, ou quem entende muito de programação mas não quebra sistemas não teria nome.
    http://pt.wikipedia.org/wiki/Hacker http://pt.wikipedia.org/wiki/Cracker

  • http://www.needforlumbriga.com Camilo

    Reparei que o acesso ao seu site estava difícil mesmo.

    Ontem estava aqui pegando uns links de galerias de design e de livros (pra postar um tópico lá no fórum do iMasters e estava triste…

    lento p caramba.

    Tenho um site também e já houveram dois ou três ataques fortes ao site. Ao fórum então, acontece todo dia, já que é de código aberto (phpBB).

    Inveja é fogo.

    Mas ninguém inveja o que é ruim, isso me deixa muito tranqüilo, se fazemos um trabalho bom, não há porquê de perdermos nosso trabalho. Essa parte eu confio em Deus!

    [ ]´s

  • Rodrigo Ferrari

    Infelizmente temos que conviver com isso, agora até pelo Skype estão enviando vírus ..=[
    http://www.pcworld.com/article/id,128258-c,trojan

    Será que seria mais uma Previsão para 2007? negativa brabaaaaaa

  • Diego Franco

    Olá Henrique, primeiramente um grande abraço, apesar de não mais estar perto de sua pessoa, sempre o acompanho através dos Feeds regularmente.

    Estou comentando aqui porque nao foram um ou dois dias que estava querendo ler alguns arquivos por volta de 01h00 em diante e infelizmente o site fica inacessível, pensei até em lhe enviar um e-mail perguntando o que era, mas já que postou aqui, legal compartilhar o que está acontecendo.

    Infelizmente não estamos totalmente protegidos contra esses ataques, agora o motivo pelo qual eles acontecem no seu site é difícil saber, pois um site com tamanha gama de informações e artigos interessantes não tem motivos para ser atacado…

    Grande Abraço!

  • Tarcísio Sass

    Olá Henrique, se foi como você disse, varias visitas de inumeros IPs, segue um link para a Wikipedia a respeito.

    http://en.wikipedia.org/wiki/Denial-of-service_at

    Não vi ninguem falando sobre o DDOS.

    Espero que consiga uma solução!

    Abraço!

  • http://www.netocury.com/ Neto Cury

    Olha, o BadBehavior (http://error.wordpress.com/2007/01/08/bad-behavior-209/), que é um plugin criado para WordPress, mas também para trabalhar com qualquer plataforma php, mostrou-se eficaz contra ataques DDOS, já fiz testes com sucesso até com phpBB.

    Infelizmente ultimamente ele andava apresentando problemas com WordPress, pois bloqueava o acesso até do dono do blog.

    Mas, não custa tentar, se funcionar, melhor pra você.

    Se instalá-lo, desabilite o akismet!

    Abração

  • Lucas Petes

    Poxa, aparentemente nao faz sentido algum ataques a um site como o Revolução. A nao ser que seja algum tipo de bot que ataque sites relacionados com alguma coisa, como parcerias do submarino, text link ads, etc…

  • Daniel Simões

    Rosângela! Engraçado foi a primeira coisa que me veio a cabeça ao começar ler o post.

    []´s

  • Pingback: about:blank » Blog Archive » Blog geek tem espaço pra diversão?()