Terminei de fazer uma análise dos logs dos nginx/apaches e dos IDS de todos os sites e portais que ajudo a administrar, e me espantei com a quantidade de ips oriundos da China que os atacam.

Para vcs terem uma ideia, 78% dos ips que atacaram os 92 portais/sites que ajudo a administrar são oriundos da China. Gente, isso é muita coisa.

Alguns dos clientes que suportamos fizeram um investimento em conjunto e contrataram o incapsula business+ (US$ 299.00), ficando assim mais fácil de bloquear por região ou país. Só a China por enquanto que está sendo bloqueada, a pedido destes mesmos clientes.

Essa ação de bloqueio gerou uma redução drástica do tráfego, uma melhora na navegação junto aos usuários e além da redução da quantidade de memória e CPU para as VPSs destes clientes.

É pessoal, realmente a China se tornou a capital mundial dos ataques via internet.

P.S.: Mesmo o Incapsula fazendo este bloqueio GEO-IP, eu ainda voto por utilizar o CloudProxy, e por este motivo, estou forçando os clientes a migrarem para ele.

Compartilhar:

Este post tem um comentário

  1. Gustavo, semanas atrás um servidor Windows estava sofrendo ataques na porta 3389 (TS) constantemente, cerca de 10mil tentativas em um espaço curto de tempo, e os IPs eram oriundos da china.

    Resolvi criando uma regra no Iptables dando um DROP em IPs regionais da China. Não sei se os caras usaram proxy, ou veio direto de lá msm.

Deixe uma resposta

Fechar Menu