Desde que cambiamos el servidor uno.honesting.com hace unas semanas, la dirección IP principal cambió también. Esto no afectó en nada al servicio pero sí nos trajo un detalle negativo en cuanto a la gestión del servidor:

La antigua dirección IP había alojado una web muy popular y era el objetivo de muchos ataques.

Desde el primer día, recibíamos una media de 1.000 intentos de hackeo cada hora en diferentes cuentas.

Así es como se ve un día normal en un servidor sin intentos de hackeo:

lfd_hour

Como puedes ver hay unos 2-6 bloqueos en cada hora, algo normal, usuarios que ponen mal la contraseña, algún despistado en un foro o accediendo a algún panel de control, etc.

Así es como se ve cuando se inicia uno de estos ataques:

lfd_hour2

Este viernes en concreto, el número de bloqueos pasó a la 13h a casi 1.000 superándolo en la hora siguiente.

Es un tipo de ataque muy molesto y poco efectivo, conocido como Fuerza Bruta, consiste en ir probando direcciones, usuarios y contraseñas hasta encontrar alguna cuenta de email insegura. Luego se empieza a enviar spam desde ese email.

Ejemplo de IPs desde las que se iban haciendo ataques:

ips

 

Usuarios que van probando para ver si hay suerte:

usuarios

Para evitar que dieran con alguna cuenta con una contraseña insegura (te recomendamos que consultes esta guía que hicimos hace tiempo sobre la contraseña perfecta), pasamos a bloquear aquellos paises que enviaban más ataques: China es el número uno, Arabia Saudí, Korea, Kuwait…

Durante el ataque tu web dejó de ser visible en esos países incluso para aquellos usuarios legítimos ya que no hay forma de diferenciar.

Una vez el ataque pasó, volvimos a dejar acceso libre a la mayoría de países, aún así, todavía hay bloqueos para (indicamos el código internacional): KR,VN,BG,RU,KZ,TH,OM,VE,TR

Esperamos poder quitarlos en los próximos días.

Si tienes más dudas sobre el bloqueo y las protecciones que ponemos a tu web, email y base de datos, puedes consultar la sección de Bloqueos de IP

También nos gustaría conocer tu opinión sobre este o cualquier otra tema que te interese, en los comentarios de más a bajo o por teléfono, email, ticket o chat.