Revolução Etc sob ataque hacker

Por: Henrique C. Pereira

Publicado em Friday 05 January 2007 às 13:47

Categoria: Pessoal

Infelizmente nos últimos dias o Revolução Etc está sendo atacado o que tem deixado o site indisponível durante longos minutos ao longo dos dias. As estatísticas do Google Analytics me mostraram claramente os horários em que o site está sendo derrubado por causa do excesso de requisições. No início da semana eu achei que pudesse ser um problema com a DreamHost relacionado a alguma instabilidade mas isso não afetou o site do Japs que está hospedado na mesma conta que a minha. Ou seja, o problema não é o hosting. Entrei em contato com o suporte da DreamHost e eles me enviaram um log do ataque com uma lista enorme de ips e confimaram a onda de ataques.

O suporte me informou que adicionou estes endereços em um firewall mas a lista só está crescendo. Os picos em que o site fica fora do ar estão cada vez maiores. Infelizmente não há nada aparentemente a ser feito agora, somente esperar. Como medida eu fiz backup de todos os arquivos incluindo o banco, além dos backups que a própria DreamHost faz constantemente. O que me deixa com a pulga atrás da orelha é o que o meu site tem de interessante para atrair o interesse de outros e justificar as tentativas de derrubar o site. Porque eu? Sinto muito e espero que as coisas voltem ao normal em breve.

Tags:

Comentários dos leitores

Este artigo possui 22 comentários

  1. Ana Claudia Friday 05 January 2007 às 10:56

    É Henrique ningúem está livre da invasão de hackers. Tomara que as coisas voltem ao normal em breve, eu ão gostaria de ficar sem ler o seu blog por muito tempo.

  2. Bruno #1° Friday 05 January 2007 às 14:17

    Crackers. Ataques crackers. Que preconceito é esse com os hackers? Se não fosse por um hacker você provavelmente não estaria publicando esse blog hoje.

  3. André Pessoa #2° Friday 05 January 2007 às 15:03

    Bruno, qual é a tradução para “to hack”?

  4. Diego #3° Friday 05 January 2007 às 12:12

    Também hospedo meu site na dreamhost e hoje fomos atacados furiosamente por algum robô que lotou nosso banco de dados.

    Estou tentando me prevenir um pouco corrigindo o código PHP que adiciona. Espero que a dreamhost possa ajudar quanto a bloquear esses ips

  5. GOB #4° Friday 05 January 2007 às 15:42

    Lamentável isso.
    Já tive um site tirado do ar por um grupo de hacker que acredito não ser necessário mencionar o nome.
    Não sei, realmente, o que leva uma pessoa a fazer isso.
    Quer hackear? Quer provar o quanto sabe? Tire do ar um site que apóia o aborto, o nazismo, o racismo!
    Por que o Revolução Etc?

    Abraços, força ae.

  6. Daniel Tiecher #5° Friday 05 January 2007 às 12:46

    Não, amigo, é ataque hacker, mssmo…

    Esse termo usado para denominar hackers "do mal" de crackers foi inventado pela mídia não especializada.

    Você, se quiser, pode dizer que os hackers do mal são os Black Hats, enquanto os mocinhos são os White Hats.

  7. Adal Bueno #6° Friday 05 January 2007 às 13:15

    Henrique, será que não pode ser algum ataque contra alguns servidores da Dreamhost e não somente ao seu?

    De qualquer forma, sinto muito e espero que isso possa ser resolvido o mais rápido possível. Gosto bastante do seu trabalho e todos os dias passo por aqui para ler seu blog.

    Abraços

  8. junio #7° Friday 05 January 2007 às 13:18

    Visito seu site todos os dias, perecebi que estava acontecendo alguma coisa errada mesmo, pois não estava conseguindo acessá-lo pelo alguns dias.-Pensei que o servidor estava super carregado.

  9. Danilo Cesar #8° Friday 05 January 2007 às 13:20

    Blackhats e Withehats… E os RedHats quem são? hehehehe

    Tenta cortar o processamento…. Grava os headers dos ataques e ve se acha algum padrão… Se encontrar, coloca no início do blog um ifzão lá saindo para um exit…

    Não resolve em nada, mas pelo menos não gasta tempo de CPU (na dreamhost o uso de CPU/dia é limitado… =( )

    Ataque é DOS?

    Q ignorância… Derrubar um blog q não disponibiliza nenhum serviço… Porque não derrubam o UOL? Tá com cara de scriptkiddie…

    []'s

    Danilo Cesar

  10. Raphael #9° Friday 05 January 2007 às 13:52

    se for comprovado que realmente os ataques estão sendo somente no seu site, pode ter certeza q é inveja de algum zé mané por ai..

  11. Marcus VBP #10° Friday 05 January 2007 às 14:18

    Oi Henrique.

    Interessante. Também tenho vários sites hospedados na dreamhost e notei também que alguns deles saiam do ar, enquanto outros permaneciam online sem problemas.

    Nunca me passou pela cabeça que poderia ser um ataque.

    Tem uma coisa interessante. se você pingar para o seu site e para o site do japs, eles têm destinações diferentes. Não sei o termo técnico para isso. Mas basta dar um ping para os dois sites que você vai entender.

    Revolução: basic-argon.mayo.dreamhost.com
    Japs: basic-kant.mayo.dreamhost.com

    O mesmo Acontecia com meus sites.

    Marcus VBP, NH18, e Larc4ever (todos basic-argon.bubbleyum.dreamhost.com) vez ou outra tinham problemas para acesso, em determinado horário do dia. em compensação em outros eu nunca tinha problema: faciltecnologia.com e arenajampa.com.br (apache2-bongo.bubbleyum.dreamhost.com)

  12. Junior #11° Friday 05 January 2007 às 14:42

    Hum….

    bela jogada de marketing heim… :)

  13. Carlos Miguel #12° Friday 05 January 2007 às 14:55

    A dreamhost naum tem uma DMZ na sua arquitetura de rede? O firewall fica aonde? Não tem honey pott? usa iptables ou cisco pix?

    Começa e fazer essas perguntas pro admins da dreamhost pra eles arrumarem logo esse problema e não ficar enrolando com desculpas =P

  14. Bruno #13° Friday 05 January 2007 às 15:10

    Respondendo aos comentários, há uma grande diferença entre Hackers e Crackers e Hacker que foi muito utilizado pela midia não-especializada para definir quem ataque um computador, ou quem entende muito de programação mas não quebra sistemas não teria nome.
    http://pt.wikipedia.org/wiki/Hacker http://pt.wikipedia.org/wiki/Cracker

  15. Camilo #14° Friday 05 January 2007 às 15:29

    Reparei que o acesso ao seu site estava difícil mesmo.

    Ontem estava aqui pegando uns links de galerias de design e de livros (pra postar um tópico lá no fórum do iMasters e estava triste…

    lento p caramba.

    Tenho um site também e já houveram dois ou três ataques fortes ao site. Ao fórum então, acontece todo dia, já que é de código aberto (phpBB).

    Inveja é fogo.

    Mas ninguém inveja o que é ruim, isso me deixa muito tranqüilo, se fazemos um trabalho bom, não há porquê de perdermos nosso trabalho. Essa parte eu confio em Deus!

    [ ]´s

  16. Rodrigo Ferrari #15° Friday 05 January 2007 às 16:56

    Infelizmente temos que conviver com isso, agora até pelo Skype estão enviando vírus ..=[
    http://www.pcworld.com/article/id,128258-c,trojan…

    Será que seria mais uma Previsão para 2007? negativa brabaaaaaa

  17. Diego Franco #16° Saturday 06 January 2007 às 00:31

    Olá Henrique, primeiramente um grande abraço, apesar de não mais estar perto de sua pessoa, sempre o acompanho através dos Feeds regularmente.

    Estou comentando aqui porque nao foram um ou dois dias que estava querendo ler alguns arquivos por volta de 01h00 em diante e infelizmente o site fica inacessível, pensei até em lhe enviar um e-mail perguntando o que era, mas já que postou aqui, legal compartilhar o que está acontecendo.

    Infelizmente não estamos totalmente protegidos contra esses ataques, agora o motivo pelo qual eles acontecem no seu site é difícil saber, pois um site com tamanha gama de informações e artigos interessantes não tem motivos para ser atacado…

    Grande Abraço!

  18. Tarcísio Sass #17° Sunday 07 January 2007 às 01:39

    Olá Henrique, se foi como você disse, varias visitas de inumeros IPs, segue um link para a Wikipedia a respeito.

    http://en.wikipedia.org/wiki/Denial-of-service_at…

    Não vi ninguem falando sobre o DDOS.

    Espero que consiga uma solução!

    Abraço!

  19. Neto Cury #18° Monday 08 January 2007 às 09:26

    Olha, o BadBehavior (http://error.wordpress.com/2007/01/08/bad-behavior-209/), que é um plugin criado para WordPress, mas também para trabalhar com qualquer plataforma php, mostrou-se eficaz contra ataques DDOS, já fiz testes com sucesso até com phpBB.

    Infelizmente ultimamente ele andava apresentando problemas com WordPress, pois bloqueava o acesso até do dono do blog.

    Mas, não custa tentar, se funcionar, melhor pra você.

    Se instalá-lo, desabilite o akismet!

    Abração

  20. Lucas Petes #19° Monday 08 January 2007 às 14:42

    Poxa, aparentemente nao faz sentido algum ataques a um site como o Revolução. A nao ser que seja algum tipo de bot que ataque sites relacionados com alguma coisa, como parcerias do submarino, text link ads, etc…

  21. Daniel Simões #20° Wednesday 10 January 2007 às 21:47

    Rosângela! Engraçado foi a primeira coisa que me veio a cabeça ao começar ler o post.

    []´s

  22. Pingback: about:blank » Blog Archive » Blog geek tem espaço pra diversão?

Deixe seu comentário:

Observação: Todos os campos obrigatórios estão marcados com um asterisco (*).

  4. As seguintes tags podem ser inseridas nos comentários: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Categorias:

Sobre este blog

Meu nome é Henrique C. Pereira e o Revolução Etc é o meu blog pessoal. Eu trabalho com design de interfaces, dispositivos móveis, planejamento de soluções web, arquitetura da informação, programação de interfaces, acessibilidade, padrões web, e-commerce e outras coisas relacionadas.
Leia mais sobre o autor.

Publicidade

Blogs

Gente que eu conheço ou que esbarrei em algum evento. Com certeza já bati um papo e eu fui muito com a "cara" e eu gostei do que eles fazem.

Livros

Livros que vão colocar minhocas na sua cabeça.