Bloqueio de países no firewall

Quero ser cliente da PortoFácil!Contato

 

Um dos componentes mais importantes de qualquer servidor (ou até mesmo de qualquer computador) na Internet atualmente é o firewall. Ele é o responsável por filtrar que conexões efetivamente outros dispositivos na Internet podem ou não fazer a uma certa máquina (ou rede, ou conjunto de máquinas ou de redes, etc).

Normalmente, o firewall sozinho é muito útil, mas com serviços de apoio ele pode se tornar muito mais inteligente, passando a bloquear (ou desbloquear) IPs de acordo com o seu comportamento.

Um exemplo é o nosso detector de DDoS: a cada minuto ele conta quantas conexões cada IP externo tem com um dado servidor; se o valor for acima de um limite seguro definido por nós, o IP é então, e somente então, bloqueado definitivamente no firewall.

Outro exemplo são os bloqueios por erros de senha: caso um determinado IP tente conexão com os serviços essenciais do servidor (SSH, WHM, cPanel, etc) e erre a senha mais do que cinco vezes no intervalo de um minuto — valores arbitrados por nós — o IP será bloqueado também, impossibilitando totalmente que tal máquina acesse o servidor (o que serve para debelar tentativas de invasão por força bruta, onde um programa fica tentando “adivinhar” a senha à força).

Na maior parte das vezes, o firewall e seus serviços auxiliares fazem seu trabalho de maneira silenciosa, quase sem ocupar recursos do servidor.

Entretanto, algumas atividades dos “crackers” podem contar com bem mais do que um único IP (um exemplo extremo é a botnet de 90.000 máquinas que anda atacando blogs WordPress), e o administrador do sistema pode decidir ampliar os bloqueios preventivos para evitar de entrar em um “jogo de gato e rato” por causa de tentativas de invasão.

Os motivos podem ser muitos, mas — estatisticamente falando — o fato é que as redes mais usadas para tentar ataques contra os nossos servidores são da China, da Coréia do Sul, da Índia, da Turquia e de Taiwan. Algumas máquinas têm mais “sorte” com outros países, mas em todos os casos os IPs chineses são, numericamente, os mais ofensivos.

Tendo isso em conta, alguns clientes solicitam o bloqueio total destes países no firewall, uma vez que o conteúdo destes clientes é voltado para os mercados de língua portuguesa, e que os acessos legítimos oriundos desses países são desprezíveis ante o inconveniente e a ameaça que representam essas redes que estão o tempo inteiro tentando obter acesso de maneira ilícita aos servidores.

Normalmente, nós entramos em contato com cada cliente e sugerimos o bloqueio de países quando a situação está crítica. Se você quiser saber da possibilidade de bloquear algum país no seu servidor, ou qualquer outra dúvida ou requisição, abra um chamado e teremos prazer em ajudar.

 

Quero ser cliente da PortoFácil!Contato

Compartilhe

Publicado por Janio Sarmento – 16 de abril de 2013, em Blog, Segurança