Yet Another DDoS Attack

[ceejaybassist]

Just install Tailscale and use that to connect to your VPS.
Then close all ports, except siguro sa port 53 (which your AGH is using).
Pero port 53 is still prone to attacks so baka maulit ulit yan.
Also, disable ICMP traffic to and from your VPS.
Then for your website, you can use Cloudflare Zero Trust para hidden yung public IP ng VPS mo.

 

[PHC - JSON]

Not sure.. hindi ko pa na-try yang PiHole.


Gumawa ako ng bagong VPS, new static IP din, tapos nilagyan ko ng fail2ban, changed SSH port, changed PermitRootLogin to "no", same sa PasswordAuthentication. I updated my domain's target IP while migrating my website. Kakatapos lang at pagka-check ko ito agad bumungad.

Aaayy.. May nag-i-scan yata sa domain ko mismo.

View attachment 3889821​

Ganyan na ata kabilis mga yan haha Bot na ata gumagawa niyan, permanent ban mo nalang pag stable kana sa set up mo boss.

Question lang yung, yung Adguard DNS moba Public expose din?

 

[Bon-chan]

Common po talaga ang global ssh bots nagbubrute ng mga vps. base sa experience ko po na naghohost ng vpn dito sa phc mahina lang po ang kinakain na resources ng mga failed login attempts kapag openssh ang ssh server, ang mostly nakikita ko pong issue jan is yung panel ng adguard nakaexpose diniddos ng mga bot. 80/3000 po ata ang default port ng adguard, dko sure. pwede po fail2ban jan para i-ratelimit yung mga mahilig bumomba sa web panel at openssh server

wala po ako idea about paano gamitin ang adguard pero meron po ba yan yung parang CIDR blacklist sa mga uma-access ng port 53?

after fail2ban install, siguro po itago nyo nalang yung web panel access and ssh access via tailscale or any Layer 3 vpn na may gui apps sa windows at supported ang split tunneling/split connection, pwede rin po remote tunnel via frp pero may extra steps pa sa client side every time na gusto nyo magconnect sa web panel at ssh ng server

 

[PHC_HARLEY QUINN]

Diba may security MISMO yan depende sa provider ng vps! Nag memessage pa sa email mo na underattack ka pero failed kalimutan ko lang kung anung features Yun ng vps

 

[Lelouch Lamperouge]

Grabe ang tanging naintindihan ko lang kapatid na Soul Calibre ay magaling ka pala mag Pharsa

 

[morrison007]

pagka alam ko sa camfrog video chat pwede mo patumbahin yung mga internet nila hahahhahahahaha

 

[Soul Calibre]

So far wala nang nanggugulo. Hindi na nadagdagan pa.

Ganyan na ata kabilis mga yan haha Bot na ata gumagawa niyan, permanent ban mo nalang pag stable kana sa set up mo boss.

Question lang yung, yung Adguard DNS moba Public expose din?

Sa dating VPS oo. Basta nalaman ang IP ng VPS magagamit na yun for filtering. But now, since gumawa ako ng new server, nilagyan ko na din ng restriction para mga known devices na lang ang makakagamit kahit pa alam nila ang IP address.

Common po talaga ang global ssh bots nagbubrute ng mga vps. base sa experience ko po na naghohost ng vpn dito sa phc mahina lang po ang kinakain na resources ng mga failed login attempts kapag openssh ang ssh server, ang mostly nakikita ko pong issue jan is yung panel ng adguard nakaexpose diniddos ng mga bot. 80/3000 po ata ang default port ng adguard, dko sure. pwede po fail2ban jan para i-ratelimit yung mga mahilig bumomba sa web panel at openssh server

wala po ako idea about paano gamitin ang adguard pero meron po ba yan yung parang CIDR blacklist sa mga uma-access ng port 53?

after fail2ban install, siguro po itago nyo nalang yung web panel access and ssh access via tailscale or any Layer 3 vpn na may gui apps sa windows at supported ang split tunneling/split connection, pwede rin po remote tunnel via frp pero may extra steps pa sa client side every time na gusto nyo magconnect sa web panel at ssh ng server

Pinalitan ko na ng port yung portal at naka-configure na din ang fail2ban. Ang hassle kasing mag-setup ng kung ano-ano kaya simple lang ginagawa ko. Hahahaha

Diba may security MISMO yan depende sa provider ng vps! Nag memessage pa sa email mo na underattack ka pero failed kalimutan ko lang kung anung features Yun ng vps

Yan na nga eh. Ewan ko ba kay Google Cloud at parang walang pakialam. Hahahahaha

Grabe ang tanging naintindihan ko lang kapatid na Soul Calibre ay magaling ka pala mag Pharsa

Tara ML.. kaso mag-roam ka. Hahahahaha

 

[- Noweeee -]

naka google din ako, need mo e deny yung udp sa firewall mismo ni google and your 22 port or rdp port should restrict allow only your ips to avoid bruteforce login. thank me later

 

[Nikola Tesla]

Lakas namna nyan

 

[azhe]

Paturo niyan Bossing Buraot kasi GM na nilalaro ko..

 

[Fullz]

Lalapag ko dito ginawa ko anti ddos kahit anong method, pero still may paraan parin na e attack, like RUDY type na attack na systema nya is d mo namamalayan na inuunti-unti ka na palang hinihila na d mo na dedetect. Gumawa ako ng DDoS script/program ko para makagawa ako ng Anti DDoS para sa mga servers na hawak ko, like game servers and so on.

 

[- Noweeee -]

Lalapag ko dito ginawa ko anti ddos kahit anong method, pero still may paraan parin na e attack, like RUDY type na attack na systema nya is d mo namamalayan na inuunti-unti ka na palang hinihila na d mo na dedetect. Gumawa ako ng DDoS script/program ko para makagawa ako ng Anti DDoS para sa mga servers na hawak ko, like game servers and so on.

ano sample ip naka anti ddos mo paps try ko

 

[Jericoo]

nakaraan may nag ddos rin ng server ko nakita ko mga ip's at pinag b-block ko at puro mga chinese ip lahat

 

[MrHA]

Kulit ngan ahh paps pisot na russian

Nag hahanap ng backdoor yan boss

 

[PHDEL]

Yung DNS 53 mo ba aii publicly available? Sakin kase DoT ginamit ko not the plain DNS.

 

[scrubs619]

Naku mahirap nga yan pag ganyan

 

[R3g4z4k1]

bookmarked paps worth reading ty

 

[Soul Calibre]

As of today ay malinis yung bagong server. Walang mga paepal. Sana hindi na nila masundan pa.

 

[crunchy28]

As of today ay malinis yung bagong server. Walang mga paepal. Sana hindi na nila masundan pa.

gamit ka ibang host tas pagtripan mo gamit ionic kung may lumulusot hehe

 

[rianji]

Interesting po ts. Im kinda studying cybersecurity and this is a good read