VTFerreira Posted March 23, 2015 Share Posted March 23, 2015 Desde a última 5ª feira venho recebendo ataques de força bruta (tentativas de adivinhar nome de usuário e senha) no meu site principal. Venho aumentando a rigidez das medidas de segurança mas isto não reduziu as tentativas. Nessas medidas, quando tenta-se fazer login com um username errado o IP é bloqueado por 10 dias, ainda assim são muitos IP's diferentes sendo usados nessas tentativas, vários do Brasil (Velox, GVT, Telesp,Virtua,etc). Além de zelar pela segurança, há alguma coisa que possa ser feita? Vale a pena relatar às operadoras nacionais a este respeito? Com o Marco Civil, seriam as operadoras/provedoras de acesso à Internet responsáveis por atuar contra usuários cometendo crimes através de suas conexões? Domínios BR de spammers podem ser denunciados ao Registro.BR? Seria muito bom se pudessem bloquear os CPF's dos spammers. Existe alguma lei contra divulgar e sugerir o bloqueio de certos IP's nacionais e estrangeiros? 0 Quote Link to comment Share on other sites More sharing options...
LucianoZ Posted March 23, 2015 Share Posted March 23, 2015 O volume de ips que estamos falando seria de quantos em média? São todos BR ou existe muitos e muitos de fora? 0 Quote Chamou? Estamos ai! Link to comment Share on other sites More sharing options...
VTFerreira Posted March 23, 2015 Author Share Posted March 23, 2015 Desta vez foram 108 tentativas de invasão, sendo que como os IP's ficam bloqueados por 10 dias a cada tentativa, são IP's diferentes. Muitos IP's estrangeiros sim (vários de extensão mx). Suponho que os colegas com um volume maior de contas e servidores devem ter um histórico bem maior de ataques. A minha melhor resposta, até este momento, foi bloquear blocos de IP's no caso de ataques vindos de fora. Reduziu o volume de ataques, mas não posso bloquear um bloco de IP BR. Quanto aos spammers, a maioria dos domínios é nacional com IP's de fora. Infelizmente é muito fácil registrar um novo montante de domínios daqui ou de fora e continuar a palhaçada. 0 Quote Link to comment Share on other sites More sharing options...
LucianoZ Posted March 23, 2015 Share Posted March 23, 2015 Especificamente qual pais esta mais notável isto? Digo na questão da invasão... 0 Quote Chamou? Estamos ai! Link to comment Share on other sites More sharing options...
Diogo Silva Posted March 23, 2015 Share Posted March 23, 2015 Na época que ainda perdia tempo olhando isso cheguei a ter mais de 10 mil tentativas de bruteforce em um dia. Daí instalei o fail2ban com ban de 10 anos diminuiu em 90% mas ainda assim sou atacado todo santo dia. Fiz os bloqueios de locais estranhos como China diretamente no firewall mas ainda assim vem muita coisa. Hoje com uma senha bem feita com muitos caracteres e símbolos menos usuais nos bruteforce dificilmente conseguirão algo. 0 Quote Link to comment Share on other sites More sharing options...
RobertSP Posted March 23, 2015 Share Posted March 23, 2015 Além de zelar pela segurança, há alguma coisa que possa ser feita? Vale a pena relatar às operadoras nacionais a este respeito? Com o Marco Civil, seriam as operadoras/provedoras de acesso à Internet responsáveis por atuar contra usuários cometendo crimes através de suas conexões? Ninguém cometeu nenhum crime escaneando vulnerabilidade em seu servidor, nenhum delegado iria requisitar informações de um determinado IP com tal alegação. 0 Quote Link to comment Share on other sites More sharing options...
VTFerreira Posted March 23, 2015 Author Share Posted March 23, 2015 Especificamente qual pais esta mais notável isto? Digo na questão da invasão... Brasil, China e México Na época que ainda perdia tempo olhando isso cheguei a ter mais de 10 mil tentativas de bruteforce em um dia. Daí instalei o fail2ban com ban de 10 anos diminuiu em 90% mas ainda assim sou atacado todo santo dia. Fiz os bloqueios de locais estranhos como China diretamente no firewall mas ainda assim vem muita coisa. Hoje com uma senha bem feita com muitos caracteres e símbolos menos usuais nos bruteforce dificilmente conseguirão algo. Ótima dica, vou procurar algo para WordPress que permita banir faixas de IP's por 10 anos. Vou aproveitar e bloquear os piores países direto no servidor. Minhas senhas sempre são muito fortes, com números, símbolos maiúsculas e minúsculas - e os nomes de usuários também são combinações incomuns. Ninguém cometeu nenhum crime escaneando vulnerabilidade em seu servidor, nenhum delegado iria requisitar informações de um determinado IP com tal alegação. Se fazer passar por outra pessoa é crime de falsidade ideológica, então sim tentar adivinhar o login e senha de um servidor/site alheio é crime. Se não for assim, o que me impede de ver ID dos meus concorrentes no Registro.br e ficar tentando adivinhar a senha deles para sequestrar os domínios de seus clientes? Claro que é crime. 0 Quote Link to comment Share on other sites More sharing options...
edvan Posted March 23, 2015 Share Posted March 23, 2015 Brasil, China e México Ótima dica, vou procurar algo para WordPress que permita banir faixas de IP's por 10 anos. Vou aproveitar e bloquear os piores países direto no servidor. Minhas senhas sempre são muito fortes, com números, símbolos maiúsculas e minúsculas - e os nomes de usuários também são combinações incomuns. Você está defendendo esta prática??? Faz esse tipo de coisa com frequência? Desculpe, mas seu comentário me lembra de um spamer ex-membro do PdH que coletava dados no fórum e no Registro.br para enviar mensagens. Se fazer passar por outra pessoa é crime de falsidade ideológica, então sim tentar adivinhar o login e senha de um servidor/site alheio é crime. Se não for assim, o que me impede de ver ID dos meus concorrentes no Registro.br e ficar tentando adivinhar a senha deles para sequestrar os domínios de seus clientes? Claro que é crime. É questão de interpretação, o que o @RobertSP informou no comentário você entendeu errado. Ele não defendeu a prática de invasões, apenas comentou que você não terá êxito com delegado/justiça. 0 Quote Link to comment Share on other sites More sharing options...
Guest Posted March 23, 2015 Share Posted March 23, 2015 Estas tentativas estão ocorrendo em qual serviço especificamente? 0 Quote Link to comment Share on other sites More sharing options...
VTFerreira Posted March 23, 2015 Author Share Posted March 23, 2015 Estas tentativas estão ocorrendo em qual serviço especificamente? As tentativas estão ocorrendo no login de sites WordPress que administro. Hoje as tentativas passaram a acontecer com outro site no mesmo servidor. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.