LinuxParty

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Llevamos una temporada siendo objeto de ataques a nuestra web, no podemos asegurar a ciencia cierta, quienes están detrás o la razón de por qué nos están atacando. Desde mediados de abril este humilde blog que lo único que trata es difundir los conocimientos sobre Linux, programación, algo de administración de sistemas, matemáticas y ciencia es objeto de una guerra sucia que trata de detenernos. Pues no, no lo van a conseguir. No vamos a parar.

Al principio eran ataques esporádicos, después se intensificaron, y nos llevaron a crear varias herramientas de administración y algunas actuaciones que momentáneamente detienen el ataque, registran las IPs que en ese momento están conectadas y son guardadas para una posterior evaluación.

Hasta la elaboración de estas herramientas confieso que hemos estado bloqueando IPs casi a ciegas, por lo que algunos usuarios han quedado bloqueados, incluso tal vez también algunos servidores, si tienes algún servidor que daba o permitía el acceso a LinuxParty, asegurate que todavía tiene acceso, bien sea porque tenía un RSS o hacía un Link. Esto llevó a que algunos usuarios quedaran bloqueados, si es tu caso, ponte en contacto a través del correo: linuxpartyeditores @ gmail.com.

Actualmente, he conseguido mejorar el proceso, tardando sólo segundos en detectar la IP atacante, y bloqueándolas.

Algunas IP son especialmente curiosas, por ejemplo como el de la captura de pantalla de más abajo:

¿Qué hace un "BOT for JCE" en Google? ¿Está Google infectado?

No hace falta decir, que muchos de esos bots ya están bloqueados por ".htaccess", lo que pasa es que el poder de algunos de esos sitios hacen "temblar" el servidor.

Algunas de las herramientas, como la de arriba, me permiten saber que buscan y que navegador utilizan, si es que no es un bot.

Y con otras herramientas, saber, quien es, de donde viene, su Geolocalización si conviene saberla, por supuesto, la IP del atacante, cuantas veces ha sido registrado en eventos de ataques, y cuantas IPs similares a ellas de igual rango están en el mismo momento de ataque, si tiene o no visitas al sitio, y si hay registros de errores. Las medidas no quedan ahí, pero tampoco se lo vamos a poner tan fácil a los atacantes...

Bueno, informados quedan para que si os veis afectados erróneamente por un bloqueo, os pongáis en contacto para ser desbloqueados.

Si es vuestro caso, van por adelantado nuestras más sinceras disculpas.

 

P.D.: A través de ExtreHost, también puedes contratar mis servicios para solventar problemas similares.

Pin It

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Nos obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Ver política