Clicky

Jump to content
  • Sign Up
Sign in to follow this  
VTFerreira

Ataques e o Marco Civil da Internet

Recommended Posts

Desde a última 5ª feira venho recebendo ataques de força bruta (tentativas de adivinhar nome de usuário e senha) no meu site principal. Venho aumentando a rigidez das medidas de segurança mas isto não reduziu as tentativas. Nessas medidas, quando tenta-se fazer login com um username errado o IP é bloqueado por 10 dias, ainda assim são muitos IP's diferentes sendo usados nessas tentativas, vários do Brasil (Velox, GVT, Telesp,Virtua,etc).

 

Além de zelar pela segurança, há alguma coisa que possa ser feita? Vale a pena relatar às operadoras nacionais a este respeito? Com o Marco Civil, seriam as operadoras/provedoras de acesso à Internet responsáveis por atuar contra usuários cometendo crimes através de suas conexões?

 

Domínios BR de spammers podem ser denunciados ao Registro.BR? Seria muito bom se pudessem bloquear os CPF's dos spammers.

 

Existe alguma lei contra divulgar e sugerir o bloqueio de certos IP's nacionais e estrangeiros?

Share this post


Link to post
Share on other sites

Desta vez foram 108 tentativas de invasão, sendo que como os IP's ficam bloqueados por 10 dias a cada tentativa, são IP's diferentes.  Muitos IP's estrangeiros sim (vários de extensão mx). Suponho que os colegas com um volume maior de contas e servidores devem ter um histórico bem maior de ataques.

A minha melhor resposta, até este momento, foi bloquear blocos de IP's no caso de ataques vindos de fora. Reduziu o volume de ataques, mas não posso bloquear um bloco de IP BR.

 

Quanto aos spammers, a maioria dos domínios é nacional com IP's de fora. Infelizmente é muito fácil registrar um novo montante de domínios daqui ou de fora e continuar a palhaçada.

Share this post


Link to post
Share on other sites

Na época que ainda perdia tempo olhando isso cheguei a ter mais de 10 mil tentativas de bruteforce em um dia. Daí instalei o fail2ban com ban de 10 anos diminuiu em 90% mas ainda assim sou atacado todo santo dia. Fiz os bloqueios de locais estranhos como China diretamente no firewall mas ainda assim vem muita coisa.

Hoje com uma senha bem feita com muitos caracteres e símbolos menos usuais nos bruteforce dificilmente conseguirão algo.

Share this post


Link to post
Share on other sites

Além de zelar pela segurança, há alguma coisa que possa ser feita? Vale a pena relatar às operadoras nacionais a este respeito? Com o Marco Civil, seriam as operadoras/provedoras de acesso à Internet responsáveis por atuar contra usuários cometendo crimes através de suas conexões?

 

 

Ninguém cometeu nenhum crime escaneando vulnerabilidade em seu servidor, nenhum delegado iria requisitar informações de um determinado IP com tal alegação.

Share this post


Link to post
Share on other sites

Especificamente qual pais esta mais notável isto? Digo na questão da invasão...

Brasil, China e México

 

Na época que ainda perdia tempo olhando isso cheguei a ter mais de 10 mil tentativas de bruteforce em um dia. Daí instalei o fail2ban com ban de 10 anos diminuiu em 90% mas ainda assim sou atacado todo santo dia. Fiz os bloqueios de locais estranhos como China diretamente no firewall mas ainda assim vem muita coisa.

Hoje com uma senha bem feita com muitos caracteres e símbolos menos usuais nos bruteforce dificilmente conseguirão algo.

Ótima dica, vou procurar algo para WordPress que permita banir faixas de IP's por 10 anos. Vou aproveitar e bloquear os piores países direto no servidor. Minhas senhas sempre são muito fortes, com números, símbolos maiúsculas e minúsculas - e os nomes de usuários também são combinações incomuns.

 

 

Ninguém cometeu nenhum crime escaneando vulnerabilidade em seu servidor, nenhum delegado iria requisitar informações de um determinado IP com tal alegação.

 Se fazer passar por outra pessoa é crime de falsidade ideológica, então sim tentar adivinhar o login e senha de um servidor/site alheio é crime.

 

Se não for assim, o que me impede de ver ID dos meus concorrentes no Registro.br e ficar tentando adivinhar a senha deles para sequestrar os domínios de seus clientes? Claro que é crime.

Share this post


Link to post
Share on other sites

Brasil, China e México

 

Ótima dica, vou procurar algo para WordPress que permita banir faixas de IP's por 10 anos. Vou aproveitar e bloquear os piores países direto no servidor. Minhas senhas sempre são muito fortes, com números, símbolos maiúsculas e minúsculas - e os nomes de usuários também são combinações incomuns.

 

 

Você está defendendo esta prática??? Faz esse tipo de coisa com frequência? Desculpe, mas seu comentário me lembra de um spamer ex-membro do PdH que coletava dados no fórum e no Registro.br para enviar mensagens. Se fazer passar por outra pessoa é crime de falsidade ideológica, então sim tentar adivinhar o login e senha de um servidor/site alheio é crime.

 

Se não for assim, o que me impede de ver ID dos meus concorrentes no Registro.br e ficar tentando adivinhar a senha deles para sequestrar os domínios de seus clientes? Claro que é crime.

 

É questão de interpretação, o que o @RobertSP informou no comentário você entendeu errado.

 

Ele não defendeu a prática de invasões, apenas comentou que você não terá êxito com delegado/justiça.


Blog sobre WHMCS: http://whmcs.blog.br/
Serviços WHMCS: http://servicos.edvan.com.br/
Módulos WHMCS: http://modulos.edvan.com.br/

Share this post


Link to post
Share on other sites

Estas tentativas estão ocorrendo em qual serviço especificamente?

As tentativas estão ocorrendo no login de sites WordPress que administro. Hoje as tentativas passaram a acontecer com outro site no mesmo servidor.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...