Ataque de fuerza bruta contra nuestro servidor principal

Ataque de fuerza bruta contra nuestro servidor principal

Ayer martes a las 19 horas notamos que el servidor principal iba lento. Nos dimos cuenta porque trabajamos con él a diario al igual que nuestros clientes. Nosotros también tenemos en él nuestros dominios principales.

Una mirada rápida a las gráficas de monitorización nos puso en alerta y en el soporte de nuestro datacenter nos informaron de que estábamos sufriendo un ataque masivo de fuerza bruta a casi todos los dominios alojados en la máquina.

En esta gráfica podemos apreciar el uso del procesador durante el ataque de fuerza bruta de ayer de 19 a 23h.

Nuestro datacenter tiene varios filtros de seguridad. Los primeros son los enrutadores. Detectan excesos de peticiones desde una misma dirección y las bloquean. Después a nivel de servidor, si detecta un patrón de ataque, desactiva la opción de que se puedan conectar a tu WordPress cambiando unos permisos en un par de archivos.

Vuestras tiendas electrónicas siguen funcionando, pero nadie puede entrar al panel de administración para hackearla.

Si el ataque es desde varias direcciones a la vez es mucho más difícil de detectar automáticamente y las reglas y filtros automáticos ya no sirven.

Ahí entran en juego los humanos

Primero nosotros hablando con el datacenter y luego los técnicos de soporte 24h/7d bloqueando las direcciones atacantes. A ellos, al tener monitorizado todo, también les saltan alertas y actúan sin necesidad de avisar. Pero a nosotros nos gusta estar encima y que sepan que los dominios alojados en esa máquina son muy preciados porque son nuestras herramientas de trabajo.

Al final, sobre las 23h se da por controlado el ataque. Las webs vuelven a ir rápidas y en principio ningún cliente reporta accesos no autorizados a sus web.

Por si acaso hemos bajado una réplica completa del servidor de la noche anterior al ataque a un disco duro que irá al cajón de seguridad por si dentro de unos días alguien se da cuenta de que sí que entraron en su web.

El problema de seguridad no es del servidor casi nunca. Es de una contraseña en WordPress muy poco segura. Contraseñas del tipo minombre1, admin01, admin123, etc. son garantías de hackeo.

¿Qué es un servidor web?

En Induscomp las webs de nuestros clientes están alojadas en servidores dedicados. Es un megaordenador físico. Eso quiere decir que no compartimos máquinas con nadie. El cloud está muy bien, la virtualización seguro que también, pero a día de hoy, mi experiencia me dice que no hay nada como tener tu propio servidor y controlar qué recursos reales dispones y cómo se están empleando. Núcleos de procesador, discos duros, memoria RAM y conexión de banda ancha para controlar que nunca falten recursos.

En este rack de nuestro proveedor principal es donde tenemos el servidor principal que ayer fue atacado.

Nuestras clientas más veteranas saben de sobra que la capacidad de los hostings siempre están muy limitadas y que en cuanto tienes un pico de tráfico tu página se arrastra. Porque se contrata lo mínimo para dar un servicio digno, pero no puedes contratar un servicio VIP lleno de recursos cuando estás empezando y apenas tienes tráfico.

Pues con nosotros eso es exactamente lo que has contratado.

Un servicio VIP

En nuestro hogar digital los recursos los compartimos entre todos. Nuestras direcciones IPs tienen muy buena reputación porque aquí no alojamos porno ni warez ni spammers.

En la 5.145.168.177 sólo hay emprendedoras y negocios digitales.

Esta dirección IP tiene más de quince años con nosotros, el servidor no, las máquinas se actualizan pero las direcciones son las mismas. Esa reputación vale su peso en oro.

Y nos encargamos de que siempre tengáis los mejores recursos disponibles para vuestros proyectos.

Exactamente los mismos que tenemos para nosotros.

Muchas gracias por confiar en Induscomp.

2 comentarios en “Ataque de fuerza bruta contra nuestro servidor principal”

Los comentarios están cerrados.