Ayer por la mañana, volvimos a recibir un ataque masivo de fuerza bruta en el servidor 5 lo que hizo que el servicio se ralentizara durante 15 minutos en total, hasta que pudimos responder bloqueando a China. En el siguiente gráfico puedes ver cómo aumenta la carga muy por encima de la media.
Este tipo de ataques son de los conocidos como fuerza bruta (comentados otras veces en el blog). Básicamente es probar una y otra vez con usuarios y contraseñas aleatorios a ver si consiguen entrar en algún servicio o zona de administración de la web.
Bloquear un país es una medida radical y que produce daños colaterales: un visitante chino no podrá cargar una web alojada en el servidor que bloquea el acceso o no podremos enviar un email a un servidor en China.
A pesar de eso, es algo que tenemos que hacer de vez en cuando para evitar las oleadas de ataques. En éste gráfico puedes ver los países que realizan más ataques al servidor 5:
CN = China, muy por encima del resto.
Con el fin de mantener un servicio estable, vamos a probar un nuevo enfoque: bloquear a China por defecto e ir abriendo el acceso a aquellos servidores que se necesiten.
Si haces negocios con China o envías email a algún servidor chino, por favor, envíanos un tiquet o email con la dirección para que abramos ese acceso.
Actualización Octubre 2018
Tras cuatro meses con esta medida más radical, volvemos a permitir el acceso completo a China. Han sido cuatro meses de tranquilidad total para el cortafuegos y servidores: sin apenas hackeos de webs viejas o problemas de spam.
Sin embargo, se han generado problemas adicionales a los clientes con relaciones comerciales en China, en un caso incluso un cliente ha amenazado con cambiar de proveedor bastante indignado por no poder escribir emails con normalidad con China. Y es totalmente comprensible, que uno de las potencias mundiales tenga esa dejadez en la gestión de su Internet es incomprensible.
China sigue siendo el segundo país generador de spam, hackeos y virus del mundo (por detrás de Estados Unidos y delante de Rusia). A diferencia de Estados Unidos, China no tiene leyes frente el spam ni hace el más mínimo esfuerzo en perseguirlo.
Gracias a la nueva plataforma de hosting SSD, los servidores funcionan mejor que nunca, con potencia extra que pueden dedicar a ir bloqueando todos los intentos de spam, hack y virus chinos. ¿Se cansarán algún día?