Botnets chineses – isso não para de crescer

Tags: , , , , , , , ,

Terminei de fazer uma análise dos logs dos nginx/apaches e dos IDS de todos os sites e portais que ajudo a administrar, e me espantei com a quantidade de ips oriundos da China que os atacam.

Para vcs terem uma ideia, 78% dos ips que atacaram os 92 portais/sites que ajudo a administrar são oriundos da China. Gente, isso é muita coisa.

Alguns dos clientes que suportamos fizeram um investimento em conjunto e contrataram o incapsula business+ (US$ 299.00), ficando assim mais fácil de bloquear por região ou país. Só a China por enquanto que está sendo bloqueada, a pedido destes mesmos clientes.

Essa ação de bloqueio gerou uma redução drástica do tráfego, uma melhora na navegação junto aos usuários e além da redução da quantidade de memória e CPU para as VPSs destes clientes.

É pessoal, realmente a China se tornou a capital mundial dos ataques via internet.

P.S.: Mesmo o Incapsula fazendo este bloqueio GEO-IP, eu ainda voto por utilizar o CloudProxy, e por este motivo, estou forçando os clientes a migrarem para ele.

VEJA TAMBÉM

CCNP Security Firewall 642-617 Official Cert Guide, Rough Cuts – Mais um livro para coleção. A Cisco mais CiscoPress não perdem tempo e nem o filão de mercado que elas adquiriram, livros para certificações e estudos. A Cisco Press acaba de lançar o CCNP Security Firewall 642-617 Official Cert...
O que é hacktivismo e como ele funciona ? Essa é a pergunta que faço sempre que encontro um membro do anonymous-br. A pergunta é simples, mas não há um santo que me responda de forma coerente. Tudo é ataque, fim aos governos e às empresas ...
Qual é a diferença entre Hosting dedicado x Private Cloud Hosting ? em vídeo. Recebi nas últimas duas semanas alguns emails perguntando o qual era a diferença entre serviços Hosting dedicado x Private Cloud Hosting. Todos receberam a mesma resposta. Acabei achando o excelent...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

Um comentário em “Botnets chineses – isso não para de crescer

  1. Tiago Baldo

    Gustavo, semanas atrás um servidor Windows estava sofrendo ataques na porta 3389 (TS) constantemente, cerca de 10mil tentativas em um espaço curto de tempo, e os IPs eram oriundos da china.

    Resolvi criando uma regra no Iptables dando um DROP em IPs regionais da China. Não sei se os caras usaram proxy, ou veio direto de lá msm.

DEIXAR UM COMENTÁRIO

MENU