Ayer por la mañana, volvimos a recibir un ataque masivo de fuerza bruta en el servidor 5 lo que hizo que el servicio se ralentizara durante 15 minutos en total, hasta que pudimos responder bloqueando a China. En el siguiente gráfico puedes ver cómo aumenta la carga muy por encima de la media.

Este tipo de ataques son de los conocidos como fuerza bruta (comentados otras veces en el blog). Básicamente es probar una y otra vez con usuarios y contraseñas aleatorios a ver si consiguen entrar en algún servicio o zona de administración de la web.

Bloquear un país es una medida radical y que produce daños colaterales: un visitante chino no podrá cargar una web alojada en el servidor que bloquea el acceso o no podremos enviar un email a un servidor en China.

A pesar de eso, es algo que tenemos que hacer de vez en cuando para evitar las oleadas de ataques. En éste gráfico puedes ver los países que realizan más ataques al servidor 5:

CN = China, muy por encima del resto.

Con el fin de mantener un servicio estable, vamos a probar un nuevo enfoque: bloquear a China por defecto e ir abriendo el acceso a aquellos servidores que se necesiten.

Si haces negocios con China o envías email a algún servidor chino, por favor, envíanos un tiquet o email con la dirección para que abramos ese acceso.