Hoy queremos publicar una imagen de las estadísticas de bloqueos del cortafuegos en las últimas 24h.
Lo primero que podemos ver, es que la mayoría de bloqueos provienen de Rusia, algo habitual últimamente. El segundo país es España, donde está la mayoría de usuarios del servicio. Muchos de estos bloqueos se están produciendo a consecuencia de las restricciones que hemos aplicado para fallos o conexiones simultáneas.
Por ejemplo, antes de un ataque, permitimos hasta 200 conexiones desde la misma IP. Durante un ataque, lo solemos reducir a 100 o 50 para que las IPs atacantes se bloqueen antes.
En el tercer puesto, China ¡no podía faltar en esta lista! tradicionalmente ha sido el país que más ataques de todo tipo realiza pero parece que Rusia está viendo un filón en hackear webs, enviar spam y molestar a empresas americanas con operaciones de pishing y robo de datos.
Ukrania, Francia y Estados Unidos siguen en ese orden. En Francia destaca principalmente que la mayoría de ataques vienen de 1-2 proveedores, conocidos por tener unos precios ridículamente bajos y acaparan la mayor parte de tráfico basura del país.
En total, el cortafuegos ha bloqueado 5.196 IPs sólo en las últimas 24h. Un dato para reflexionar y hacernos dedicar todos nuestros esfuerzos en la mejora constante de los sistemas de seguridad.