Os que tentaram acessar o MacMagazine durante as últimas duas horas viram alguma mensagem de erro ou uma mensagem de manutenção ou conseguiram acessar o site, mas bem lentamente. Detectamos que estamos sendo vítimas de um ataque DDoS — Distribuited Denial of Service, ou Ataque Distribuído de Negação de Serviço.
Neste momento, o ataque já foi controlado pelo nosso técnico Elieser Leão (obrigado, cara!) mas o bombardeio continua e vem de lugares diferentes. Em casos assim, é bem comum que máquinas diversas tenham sido infectadas com vírus e os usuários das mesmas nem sequer saibam que elas estão sendo utilizadas para o DDoS.
Até que tudo se normalize, tomamos algumas medidas para prevenir a sobrecarga do nosso servidor e, por isso, há uma pequena possibilidade do IP de alguns de vocês — que não estão participando do ataque — ter sido bloqueado indevidamente no nosso sistema. Nestes casos, por favor entrem em contato conosco para que possamos providenciar uma resolução.
whinston
01/09/2008 às 17:15
Trabalho com vários IDC e isso é frequente..
Usando oTem sempre uns espíritos de porco pra fazer asneira.
No caso de máquinas dedicadas (não sei se é o caso), colocando um filtro internacional temporário no roteador de borda, costuma resolver.
Fabricio
01/09/2008 às 17:21
Mazzzaahhhh!!! Grande “Araça”, ajudando a comunidade!!!
Usando oElieser Leão
01/09/2008 às 17:32
@whinston: temos uma máquina dedicada para o site. Infelizmente um filtro para IP’s internacionais não resolveria, pois o ataque está vindo do range brasileiro. Se tiver alguma sugestão para melhorar o “Leão’s DDoS Blocker System” ela será muito bem vinda.
Usando oOdigooogle™
01/09/2008 às 17:34
Sabotagem contra o MacMagazine…
Suspeito nº. 1: Oi
Suspeito nº. 2: Anatel
Suspeito nº. 3: Macworld Brasil
Suspeito nº. 4: Gizmodo.com.br
Suspeito nº. 5: … nossa, como o MacMagazine tem potenciais inimigos!
Este um caso para o cyber Sherlock Holmes!
Huahuahauhauhuha… brincadeirinha viu pessoal da Macworld Brasil e do Gizmodo.com.br
Usando owhinston
01/09/2008 às 17:43
Ixe Elieser, vou ficar devendo, rsrs..
Usando oQuando a gente sofre ataque em algum servidor de cliente, 80% vindos da Ásia, 15% Europa e 5% EUA.. Nunca tivemos ataque de DDOS partindo do Brasil.
Alexandre Santos
01/09/2008 às 17:52
@Odigooogle™ Suspeito nº. 6: Microsoft. Não precisamos nem falar o porquê… Huahuahuahuahahau…
Usando omarie
01/09/2008 às 20:25
o povo ta com a corda toda hoje, o gizmodo.com.br tb foi atacado durante o dia… tem gente com tempo de sobra por ai mesmo ;P
Usando oLeno
01/09/2008 às 21:06
medo’
Usando oJorpaes
01/09/2008 às 21:46
Se o cidadão tivesse ido a praça alimentar os pombos não teria tempo pra fazer isso.
Usando oOdigooogle™
01/09/2008 às 23:22
É verdade @Alexandre Santos, esqueci desse suspeito!
Usando oLuiz Claudio Eudes
02/09/2008 às 00:19
@ Alexandre Santos
A Microsoft nem tanto, eu aposto do Baboo!
Quando a origem do ataque, esta vindo do Brasil, mas de algum provedor especifico?
Usando oTelemar, embratel, NET, Intelig???
Elieser Leão
02/09/2008 às 00:45
@Luiz Claudio Eudes
Infelizmente vem de todo range possível e imaginável. Todos brasileiros, ou melhor, 98%. isso é típico de um daqueles vírus: “Seu CPF está bloqueado. Entre no site da Receita Federal aqui, e regularize agora.”
É uma massa muito grande de gente que clica e se infecta.
Enfim…
Felizmente agora temos o fabuloso “Leão’s DDoS Blocker System”, que está agindo nesse exato momento, estancando o sangramento.
Usando oLuiz Claudio Eudes
02/09/2008 às 02:18
Enquanto os usuários de Windows não aprenderem que não se deve clicar em tudo o que se vê, e instalarem um anti-vírus de verdade, e baixarem as atualizações!
Isso ainda deve acontecer por algum tempo
No Brasil os Macs são caros e “exóticos” e o ano do Linux será só YEAR()+1
Usando oGabriel
02/09/2008 às 02:42
deve ser aqueles piralhos de 14 / 15 anos se achando o hacker… pq aprendeu a usar linux.. e a fazer DDoS ou nao né.. tem gente que nao faz nada na vida.. e quer se achar o maximo dai faz isso. ahuahuha
Usando oAndré T.
02/09/2008 às 06:31
@Luiz Claudio Eudes, qual é o software antimalware que você utiliza?
Usando omphx2
02/09/2008 às 10:27
Elieser, tenta identificar o padrão das requisições feitas no ataque e cria uma regra no IDS para bloquea-la. Deve ter alguma string em comum dentro dos pacotes da requisicao.
Usando oDiego Duarte
02/09/2008 às 11:49
Elieser, acho difícil um sistema bloquear um ataque DDoS por completo. A melhor solução é colocar a máquina atrás de um firewall (hardware), um Cisco Guard por exemplo. Peça o datacenter para colocar o servidor por 24hrs no Cisco, só não sei se o datacenter do MacMagazine oferece essa opção.
Usando oRoberto Lima
02/09/2008 às 13:04
A solucao mais facil pra qualquer tipo de ataque eh cortar o rj45 no meio!
Usando oNao existe barreira pra ddos, ainda mais com muitos hackers tendo novas aquisicoes (servidores com links de 10-giges)… voce pode ou conseguira filtrar boa parte, mas tudo nunca…
Elieser Leão
02/09/2008 às 13:24
Realmente e infelizmente, não existe solução definitiva para um ataque DDoS. O que pode ser e está sendo feito, é amenizar o problema. Não vou entrar no mérito técnico de como isto está sendo controlado, por motivos óbvios, mas a solução está se mostrando bem efetiva.
O ataque continua, ainda estamos sofrendo com a lentidão. Felizmente o problema está controlado e todos estamos conseguindo acessar [jabá mode on]o melhor blog/site de MAC/Apple do Brasil[/jabá mode off].
Usando oRoger Fischmann
02/09/2008 às 20:21
Proponho uma enquete para identificar os motivos de um pedaço de asno fazer isso:
Usando oa) inveja
b) vandalismo puro
c) não-tenho-mais-o-que-fazer-da-vida
d) sou-babaca
e) todas as anteriores
Roberto Lima
02/09/2008 às 20:35
@Roger, eu voto na letra C, packet-kiddies tem que morrer
Usando oOdigooogle™
02/09/2008 às 21:13
Meu Deus!!! O blog tá ficando louco!
Abro-o aqui e o navegador fica doidinho carregando centenas de itens em segundos, a barra de status ta parecendo que usou êxtase!
Êê… mas esse cretino que tá fazendo isso com o Blog tá querendo ser apresentado pro “saco preto”, tenho certeza que ele ficaria mansinho depois desse encontro.
Calma, a gente ainda te pega na curva vagabundo!
Você ta pensando que fazendo isso você estará atacando só o Rafael, mas você ta atacando os milhares de leitores e admiradores do Blog, que são os verdadeiros donos daqui! Comece a rezar pra gente nunca descobrir quem é você.
Usando oBandeira
02/09/2008 às 23:23
Se ajudar.
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_sack = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 7200
net.ipv4.conf.all.accept_redirects = 0
Evita usar -m limit –limit 1/s é pior.
Squid reverso ajuda um pouco, aqui tem um tutorial legal e fala sobre.
Usando oBandeira
02/09/2008 às 23:24
Esqueci o link http://www.linuxman.pro.br/squid/ :/
Usando oJocatuca
09/09/2008 às 12:59
Putz Bandeira…
Usando oQuando é que os computadores vão entender o que falo e escuto.
Que sopa de letrinha!!!
Alan
09/09/2008 às 16:29
Leão’s DDoS Blocker System…ahuahuahua…boa
Usando oLuiz Claudio Eudes
10/09/2008 às 02:06
To tendo dificuldades pra acessar o MacMagazine, depois que abro uma pagina, ao clicar num link pra outra dentro do macmagazine recebo erro de Time Out “O servidor macmagazine.com.br demorou muito para responder.”
Acho que pode ser porque alterei o números de requisições do meu Firefox para obter maior velocidade, pois minha internet (vivo zap) é um lixo!
Se for isso, dê um desconto para o ip-189-0-226-221.user.vivozap.com.br
Usando ofavor substitua 189-0-226-221 por * ou outro coringa!
onibus
14/09/2008 às 20:32
nao tive poblema nenhum pra acessar
Usando ocontinua otimo pra mim
Michel Campi
18/09/2008 às 01:48
Os ataques são pura inveja, MacMagazine cresce na mesma proporção em que a Apple aumenta sua popularidade em vendas no mundo em todos os sentidos, seja em seus hardwares, softwares, e acima de tudo, BELEZA!!!!
É ISSO AÍ MACMAGAZINE, PARABÉNS MAIS UMA VEZ!!! QUE O SUCESSO CONTINUE!!! APPLE AINDA VAI MUDAR NOSSO MUNDO DE CABEÇA PARA BAIXO!!!! CLARO, PARA MELHOR!!! A INFORMÁTICA ESTÁ PRESTES A SOFRER UMA UMA TRANSFORMAÇÃO EM 360 GRAUS LITERALMENTE.
Usando oGondo
20/09/2008 às 21:15
@Elieser Leão: cessaram os ataques? Vc ainda acha que não foi um ataque com alvo e objetivo e sim um acaso de uma serie de ataques aleatórios?
Usando oElectro
27/09/2008 às 10:57
Como o rapazote disse aí em cima, transformação de 360°. Deve ser a Carla Peres disfarçada…
Usando o