Coincidentemente, notei hoje uma tentativa de ataque do tipo brute-force em 2 de meus servidores, aparentemente o problema foi resolvido com a adição de uma regra no ip-tables, pois o brute-force apesar de ser barrado gerava carga no processador, com tal regra as tentativas vindas do ip xxx.xxx.xxx.xxx não passam da camada de rede (continuo acompanhando o /var/log/messages em tempo real), porém os sites que tenho hospedados nestes servidores estão apresentando demasiada lentidão no acesso. Contatei a empresa onde temos estes servidores dedicados e a mesma alegou estar verificando a origem do problema.
Verifiquei os serviços que estão rodando e não constatei nenhuma anomalia.
Acompanho uma lista onde recentemente têm-se muito reclamado de problema de link com diversas operadoras em várias regiões do Brasil.
Alguém do fórum conhece uma forma de realizar mais testes, para saber se o problema foi algum tipo de invasão ou algo referente a link?
Grato.
Tópico: brute-force ou problema de link? (Lida 1462 vezes)