Desculpem os transtornos, estamos sendo vítimas de um DDoS
Os que tentaram acessar o MacMagazine durante as últimas duas horas viram alguma mensagem de erro ou uma mensagem de manutenção ou conseguiram acessar o site, mas bem lentamente. Detectamos que estamos sendo vítimas de um ataque DDoS — Distribuited Denial of Service, ou Ataque Distribuído de Negação de Serviço.
Neste momento, o ataque já foi controlado pelo nosso técnico Elieser Leão (obrigado, cara!) mas o bombardeio continua e vem de lugares diferentes. Em casos assim, é bem comum que máquinas diversas tenham sido infectadas com vírus e os usuários das mesmas nem sequer saibam que elas estão sendo utilizadas para o DDoS.
Até que tudo se normalize, tomamos algumas medidas para prevenir a sobrecarga do nosso servidor e, por isso, há uma pequena possibilidade do IP de alguns de vocês — que não estão participando do ataque — ter sido bloqueado indevidamente no nosso sistema. Nestes casos, por favor entrem em contato conosco para que possamos providenciar uma resolução.
![Estamos trabalhando no problema do nosso feed RSS [atualizado]](http://macmagazine.uol.com.br/wp-content/themes/arthemia-premium/scripts/timthumb.php?src=http://macmagazine.uol.com.br/wp-content/uploads/2008/05/07-rss.jpg&w=150&h=150&zc=1&q=100)
Trabalho com vários IDC e isso é frequente..
Tem sempre uns espíritos de porco pra fazer asneira.
No caso de máquinas dedicadas (não sei se é o caso), colocando um filtro internacional temporário no roteador de borda, costuma resolver.
Mazzzaahhhh!!! Grande “Araça”, ajudando a comunidade!!!
@whinston: temos uma máquina dedicada para o site. Infelizmente um filtro para IP’s internacionais não resolveria, pois o ataque está vindo do range brasileiro. Se tiver alguma sugestão para melhorar o “Leão’s DDoS Blocker System” ela será muito bem vinda. ;)
Sabotagem contra o MacMagazine…
Suspeito nº. 1: Oi
Suspeito nº. 2: Anatel
Suspeito nº. 3: Macworld Brasil
Suspeito nº. 4: Gizmodo.com.br
Suspeito nº. 5: … nossa, como o MacMagazine tem potenciais inimigos!
Este um caso para o cyber Sherlock Holmes!
Huahuahauhauhuha… brincadeirinha viu pessoal da Macworld Brasil e do Gizmodo.com.br
Ixe Elieser, vou ficar devendo, rsrs..
Quando a gente sofre ataque em algum servidor de cliente, 80% vindos da Ásia, 15% Europa e 5% EUA.. Nunca tivemos ataque de DDOS partindo do Brasil.
@Odigooogle™ Suspeito nº. 6: Microsoft. Não precisamos nem falar o porquê… Huahuahuahuahahau…
o povo ta com a corda toda hoje, o gizmodo.com.br tb foi atacado durante o dia… tem gente com tempo de sobra por ai mesmo ;P
medo’
Se o cidadão tivesse ido a praça alimentar os pombos não teria tempo pra fazer isso.
É verdade @Alexandre Santos, esqueci desse suspeito!
@ Alexandre Santos
A Microsoft nem tanto, eu aposto do Baboo! :P
Quando a origem do ataque, esta vindo do Brasil, mas de algum provedor especifico?
Telemar, embratel, NET, Intelig???
@Luiz Claudio Eudes
Infelizmente vem de todo range possível e imaginável. Todos brasileiros, ou melhor, 98%. isso é típico de um daqueles vírus: “Seu CPF está bloqueado. Entre no site da Receita Federal aqui, e regularize agora.”
É uma massa muito grande de gente que clica e se infecta.
Enfim…
Felizmente agora temos o fabuloso “Leão’s DDoS Blocker System”, que está agindo nesse exato momento, estancando o sangramento. ;)
Enquanto os usuários de Windows não aprenderem que não se deve clicar em tudo o que se vê, e instalarem um anti-vírus de verdade, e baixarem as atualizações!
Isso ainda deve acontecer por algum tempo :(
No Brasil os Macs são caros e “exóticos” e o ano do Linux será só YEAR()+1
deve ser aqueles piralhos de 14 / 15 anos se achando o hacker… pq aprendeu a usar linux.. e a fazer DDoS ou nao né.. tem gente que nao faz nada na vida.. e quer se achar o maximo dai faz isso. ahuahuha
@Luiz Claudio Eudes, qual é o software antimalware que você utiliza?
Elieser, tenta identificar o padrão das requisições feitas no ataque e cria uma regra no IDS para bloquea-la. Deve ter alguma string em comum dentro dos pacotes da requisicao.
Elieser, acho difícil um sistema bloquear um ataque DDoS por completo. A melhor solução é colocar a máquina atrás de um firewall (hardware), um Cisco Guard por exemplo. Peça o datacenter para colocar o servidor por 24hrs no Cisco, só não sei se o datacenter do MacMagazine oferece essa opção.
A solucao mais facil pra qualquer tipo de ataque eh cortar o rj45 no meio!
Nao existe barreira pra ddos, ainda mais com muitos hackers tendo novas aquisicoes (servidores com links de 10-giges)… voce pode ou conseguira filtrar boa parte, mas tudo nunca…
Realmente e infelizmente, não existe solução definitiva para um ataque DDoS. O que pode ser e está sendo feito, é amenizar o problema. Não vou entrar no mérito técnico de como isto está sendo controlado, por motivos óbvios, mas a solução está se mostrando bem efetiva. ;)
O ataque continua, ainda estamos sofrendo com a lentidão. Felizmente o problema está controlado e todos estamos conseguindo acessar [jabá mode on]o melhor blog/site de MAC/Apple do Brasil[/jabá mode off].
Proponho uma enquete para identificar os motivos de um pedaço de asno fazer isso:
a) inveja
b) vandalismo puro
c) não-tenho-mais-o-que-fazer-da-vida
d) sou-babaca
e) todas as anteriores
@Roger, eu voto na letra C, packet-kiddies tem que morrer
Meu Deus!!! O blog tá ficando louco!
Abro-o aqui e o navegador fica doidinho carregando centenas de itens em segundos, a barra de status ta parecendo que usou êxtase!
Êê… mas esse cretino que tá fazendo isso com o Blog tá querendo ser apresentado pro “saco preto”, tenho certeza que ele ficaria mansinho depois desse encontro.
Calma, a gente ainda te pega na curva vagabundo!
Você ta pensando que fazendo isso você estará atacando só o Rafael, mas você ta atacando os milhares de leitores e admiradores do Blog, que são os verdadeiros donos daqui! Comece a rezar pra gente nunca descobrir quem é você.
Se ajudar.
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_sack = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 7200
net.ipv4.conf.all.accept_redirects = 0
Evita usar -m limit –limit 1/s é pior.
Squid reverso ajuda um pouco, aqui tem um tutorial legal e fala sobre.
Esqueci o link http://www.linuxman.pro.br/squid/ :/
Putz Bandeira…
Quando é que os computadores vão entender o que falo e escuto.
Que sopa de letrinha!!!
Leão’s DDoS Blocker System…ahuahuahua…boa
To tendo dificuldades pra acessar o MacMagazine, depois que abro uma pagina, ao clicar num link pra outra dentro do macmagazine recebo erro de Time Out “O servidor macmagazine.com.br demorou muito para responder.”
Acho que pode ser porque alterei o números de requisições do meu Firefox para obter maior velocidade, pois minha internet (vivo zap) é um lixo!
Se for isso, dê um desconto para o ip-189-0-226-221.user.vivozap.com.br
favor substitua 189-0-226-221 por * ou outro coringa!
nao tive poblema nenhum pra acessar
continua otimo pra mim
Os ataques são pura inveja, MacMagazine cresce na mesma proporção em que a Apple aumenta sua popularidade em vendas no mundo em todos os sentidos, seja em seus hardwares, softwares, e acima de tudo, BELEZA!!!!
É ISSO AÍ MACMAGAZINE, PARABÉNS MAIS UMA VEZ!!! QUE O SUCESSO CONTINUE!!! APPLE AINDA VAI MUDAR NOSSO MUNDO DE CABEÇA PARA BAIXO!!!! CLARO, PARA MELHOR!!! A INFORMÁTICA ESTÁ PRESTES A SOFRER UMA UMA TRANSFORMAÇÃO EM 360 GRAUS LITERALMENTE.
@Elieser Leão: cessaram os ataques? Vc ainda acha que não foi um ataque com alvo e objetivo e sim um acaso de uma serie de ataques aleatórios?
Como o rapazote disse aí em cima, transformação de 360°. Deve ser a Carla Peres disfarçada…