
<div dir="ltr">Olá Fátima,<div><br></div><div>Na verdade esse problema deve ser visto pelos responsáveis pelo servidor aonde o SGBD está instalado, no seu caso talvez fosse interessante ver com quem é hospeda o site se no log do servidor tem algum acesso anormal de um único IP. </div><div><br></div><div>Existem várias formas de proteger o apache desse tipo de ataque (ModSecurity, mod_evasive, fail2ban) gostaria de saber se mais alguém sofreu esse tipo de ataque ontem e quais ferramentas tem usado.</div><div><br></div><div><div><div><div><br></div><div>Qualquer coisa é só entrar em contato.</div><div><div>

<br></div><div>Atenciosamente</div><div>Gabriel Cavalari</div></div></div></div>

<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-08-23 10:13 GMT-03:00 Fatima C. Bueno <span dir="ltr"><<a href="mailto:fatimab@bauru.unesp.br" target="_blank">fatimab@bauru.unesp.br</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr">

<div dir="ltr">

<div style="FONT-SIZE:10pt;FONT-FAMILY:'Verdana';COLOR:#000080">

<div>Olá Gabriel,</div>

<div> </div>

<div>Sou da biblioteca de Bauru e uma das responsáveis pela manutenção do site 

da DTBD.</div>

<div> </div>

<div>Há alguma ação que devemos tomar?</div>

<div> </div>

<div>Obrigada,</div>

<div> </div>

<div>Fatima </div>

<div style="FONT-SIZE:small;FONT-FAMILY:'Calibri';FONT-WEIGHT:normal;COLOR:#000000;FONT-STYLE:normal;TEXT-DECORATION:none;DISPLAY:inline">

<div style="FONT:10pt tahoma">

<div> </div>

<div style="BACKGROUND:#f5f5f5">

<div><b>From:</b> <a title="cavalari@fmb.unesp.br" href="mailto:cavalari@fmb.unesp.br" target="_blank">Gabriel Cavalari</a> </div>

<div><b>Sent:</b> Wednesday, August 23, 2017 9:40 AM</div>

<div><b>To:</b> <a title="sgcd-suporte@listas.unesp.br" href="mailto:sgcd-suporte@listas.unesp.br" target="_blank">sgcd-suporte@listas.unesp.br</a> 

</div>

<div><b>Subject:</b> [Sgcd-suporte] Tentativa de Explorar 

Vunerabilidades</div></div></div>

<div> </div></div><div><div class="h5">

<div style="FONT-SIZE:small;FONT-FAMILY:'Calibri';FONT-WEIGHT:normal;COLOR:#000000;FONT-STYLE:normal;TEXT-DECORATION:none;DISPLAY:inline">

<div dir="ltr">Olá, 

<div> </div>

<div>Ontem no final da tarde observamos várias tentativas de acesso anormal ao 

nosso servidor do SGCD. </div>

<div> </div>

<div>Esses acessos vinham do endereço <span style="FONT-SIZE:12px">189.39.158.211 (IP da rede Claro/Net) e tentavam acessar 

além da raiz do site o endereço: biblioteca/captcha/captcha.<wbr>php, inclusive com 

algumas variações nos parâmetros finais, esse tráfego excessivo chegou a 

derrubar o Apache, para mitigar o ataque bloqueamos o acesso a esse 

IP.</span></div>

<div><span style="FONT-SIZE:12px"><br></span></div>

<div><span style="FONT-SIZE:12px">Como a configuração dos servidores SGCD é 

padrão em toda a universidade e esse tipo de tentativa de ataque pode ocorrer em 

outros locais, gostaria, em primeiro lugar, alertar os demais sobre esse 

problema e de saber se existe algum outro procedimento que podemos tomar para 

evitar esse tipo de situação.<br></span></div>

<div><span style="FONT-SIZE:12px"><br></span></div>

<div><span style="FONT-SIZE:12px">

<div>

<div>

<div> </div>

<div>Qualquer coisa é só entrar em contato.</div>

<div>

<div> </div>

<div>Atenciosamente</div>

<div>Gabriel 

Cavalari</div></div></div></div><br></span></div></div></div></div></div></div></div></div>

</blockquote></div><br></div>