Clicky

Ir para conteúdo

VTFerreira

Ataques e o Marco Civil da Internet

Posts Recomendados

Desde a última 5ª feira venho recebendo ataques de força bruta (tentativas de adivinhar nome de usuário e senha) no meu site principal. Venho aumentando a rigidez das medidas de segurança mas isto não reduziu as tentativas. Nessas medidas, quando tenta-se fazer login com um username errado o IP é bloqueado por 10 dias, ainda assim são muitos IP's diferentes sendo usados nessas tentativas, vários do Brasil (Velox, GVT, Telesp,Virtua,etc).

 

Além de zelar pela segurança, há alguma coisa que possa ser feita? Vale a pena relatar às operadoras nacionais a este respeito? Com o Marco Civil, seriam as operadoras/provedoras de acesso à Internet responsáveis por atuar contra usuários cometendo crimes através de suas conexões?

 

Domínios BR de spammers podem ser denunciados ao Registro.BR? Seria muito bom se pudessem bloquear os CPF's dos spammers.

 

Existe alguma lei contra divulgar e sugerir o bloqueio de certos IP's nacionais e estrangeiros?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desta vez foram 108 tentativas de invasão, sendo que como os IP's ficam bloqueados por 10 dias a cada tentativa, são IP's diferentes.  Muitos IP's estrangeiros sim (vários de extensão mx). Suponho que os colegas com um volume maior de contas e servidores devem ter um histórico bem maior de ataques.

A minha melhor resposta, até este momento, foi bloquear blocos de IP's no caso de ataques vindos de fora. Reduziu o volume de ataques, mas não posso bloquear um bloco de IP BR.

 

Quanto aos spammers, a maioria dos domínios é nacional com IP's de fora. Infelizmente é muito fácil registrar um novo montante de domínios daqui ou de fora e continuar a palhaçada.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Na época que ainda perdia tempo olhando isso cheguei a ter mais de 10 mil tentativas de bruteforce em um dia. Daí instalei o fail2ban com ban de 10 anos diminuiu em 90% mas ainda assim sou atacado todo santo dia. Fiz os bloqueios de locais estranhos como China diretamente no firewall mas ainda assim vem muita coisa.

Hoje com uma senha bem feita com muitos caracteres e símbolos menos usuais nos bruteforce dificilmente conseguirão algo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Além de zelar pela segurança, há alguma coisa que possa ser feita? Vale a pena relatar às operadoras nacionais a este respeito? Com o Marco Civil, seriam as operadoras/provedoras de acesso à Internet responsáveis por atuar contra usuários cometendo crimes através de suas conexões?

 

 

Ninguém cometeu nenhum crime escaneando vulnerabilidade em seu servidor, nenhum delegado iria requisitar informações de um determinado IP com tal alegação.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Especificamente qual pais esta mais notável isto? Digo na questão da invasão...

Brasil, China e México

 

Na época que ainda perdia tempo olhando isso cheguei a ter mais de 10 mil tentativas de bruteforce em um dia. Daí instalei o fail2ban com ban de 10 anos diminuiu em 90% mas ainda assim sou atacado todo santo dia. Fiz os bloqueios de locais estranhos como China diretamente no firewall mas ainda assim vem muita coisa.

Hoje com uma senha bem feita com muitos caracteres e símbolos menos usuais nos bruteforce dificilmente conseguirão algo.

Ótima dica, vou procurar algo para WordPress que permita banir faixas de IP's por 10 anos. Vou aproveitar e bloquear os piores países direto no servidor. Minhas senhas sempre são muito fortes, com números, símbolos maiúsculas e minúsculas - e os nomes de usuários também são combinações incomuns.

 

 

Ninguém cometeu nenhum crime escaneando vulnerabilidade em seu servidor, nenhum delegado iria requisitar informações de um determinado IP com tal alegação.

 Se fazer passar por outra pessoa é crime de falsidade ideológica, então sim tentar adivinhar o login e senha de um servidor/site alheio é crime.

 

Se não for assim, o que me impede de ver ID dos meus concorrentes no Registro.br e ficar tentando adivinhar a senha deles para sequestrar os domínios de seus clientes? Claro que é crime.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...