Bloquei de acesso a diretório

[pedrowbmx 0]

Pessoal,

Estou com problema de ataque DDoS no meu domínio e preciso bloquear o acesso a uma pasta.

Esta pasta foi deletada mas continuam os acessos a esse diretório com o nome /.evlml/

 

Como é uma pasta de acesso proibido por ser uma pasta oculta, está roubando a toda banda de tráfego da minha conta por carregar direto a pagina de erro 403 (Acesso proibido).

 

Penso se conseguir bloeaquer o acesso a esse diretorio, não permitindo que ele ocorra, posso evitar esse erro antes que ele ocorra.

 

Tentei fazer isso via .htacess mais não consegui nada que funcione.

 

Alguem sabe como me ajudar?

[Williams Duarte 431]

Já tentou cria a pasta novamente e colocar uma index.php

 

e dentro

exit('Forbidden Access');

[pedrowbmx 0]

Williams,

Esse teste ainda não havia feito. Eu fiz o que indicou mas dessa forma ainda é feito o acesso e há consumo de tráfego.

São 16bytes por acesso, mas o site está sofrendo muitos acessos, então vai continuar consumindo meu tráfego em volume expressivo já que são mais de 200 por minuto.

Estou buscando uma solução para bloquear esse acesso, sem que gere consumo de tráfego.

 

Uma dúvida, essa reposta para o acesso a esta pasta, com o index.php que indicou, ajudaria a cancelar com o tempo os acessos a esse diretorio tirando meu domínio dessas maquinas que hoje estão atacando?

[webdevbr 35]

Temporarieamente recria a pasta e no index.php coloca para gerar uma log com o IP do acesso.

pegue o IP que você ver que te ataca e depois bloqueie ele pelo .htaccess

[pedrowbmx 0]

Temporarieamente recria a pasta e no index.php coloca para gerar uma log com o IP do acesso.

pegue o IP que você ver que te ataca e depois bloqueie ele pelo .htaccess

O problema é que são IPs dinamicos, estão gerando acesso de mais de 150 ips diferentes por minuto.

Ando acompanhando e difícilmente os IPs se repetem. Eu cheguei a estudar essa opção, mas como estão sendo feitos os acessos acredito que não vou ter sucesso.

Eu precisava de uma solução como essa que bloqueasse os acessos sem que o meu servidor gerasse alguma resposta ou código de erro (que irá consumir tráfego) e para remover os acessos a este diretório das minhas estatísticas.

Está bem complicado de conter estes acessos.

Se alguem tiver sugestões estou precisando mesmo!

[Williams Duarte 431]

Temporarieamente recria a pasta e no index.php coloca para gerar uma log com o IP do acesso.

pegue o IP que você ver que te ataca e depois bloqueie ele pelo .htaccess

Ataque de DDoS não é meia dúzia, são centenas, milhares de máquinas escravizadas.

 

O problema é que são IPs dinamicos, estão gerando acesso de mais de 150 ips diferentes por minuto.

Ando acompanhando e difícilmente os IPs se repetem. Eu cheguei a estudar essa opção, mas como estão sendo feitos os acessos acredito que não vou ter sucesso.

Eu precisava de uma solução como essa que bloqueasse os acessos sem que o meu servidor gerasse alguma resposta ou código de erro (que irá consumir tráfego) e para remover os acessos a este diretório das minhas estatísticas.

Está bem complicado de conter estes acessos.

Se alguem tiver sugestões estou precisando mesmo!

Brow se o site gera grande receita, ta na hora de tirar a mão do bolso e contratar empresas que fazem esse filtro para você, uma delas é a verisign

[pedrowbmx 0]

O site ainda não gera nenhuma receita direta ainda. Será para divulgar o trabalho da minha empresa.

Contrar um serviço deste ainda não há possibilidade.

[Williams Duarte 431]

Sobre ataques de DDoS não tem muito o que fazer, a não ser contratar estas empresas e na minha opinião é o mais covarde dos ataques,

 

eu faria o seguinte já que ainda não gera receita, retirava do ar até a poeira baixar, revisaria todas as estrutura de pastas e deixaria somente a pastas públicas para os usuários, que no caso as:

 

 

public_html/

-- js/ *

-- css/ *

-- img/ *

 

 

e as outras que controlam o sistema, no caso as sensíveis deixaria escondida.

 

meu_sitema/ *

-- public_html/

-- -- js/

-- -- css/

-- -- img/

 

e para não ter acesso direto as pastas js e css

 

um .htaccess

Options -Indexes

e na pasta img ou todas

 

index.php

header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");

header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");

header("Location: ../");
exit;

para chamar a pasta sensível na index

 

http://br1.php.net/set_include_path

 

Brow boa sorte!

[pedrowbmx 0]

Obrigado Williams,

Vou aplicar as dicas que você sugeriu.

Consegui também um modo de gerar um registro dos IPs que estão acessando e adicionei eles em bloqueio no .htacess, já ajudou um pouco também.

[Bruno Miguel 7]

Você usa cPanel?

Se usar, tem como bloquear o acesso a uma pasta através do cPanel!

Se for IIS, acho que também dá, mas nunca testei, pois mexo mais com cPanel ;)

[pedrowbmx 0]

O problema é que é uma pasta oculta e já excluida pela hospedagem por ser um pasta infectada, diretório é "/.evlm/"

O que estava roubando meu tráfego era as paginas de erro que estavão sendo carregadas direto... 403 (proibido).

No cpnel o bloquei você diz o bloqueio com senha?