La telemetría de los ataques muestra un “patrón claro y dirigido”, con una concentración de vectores provenientes principalmente de Estados Unidos e Israel
#10 si tienes muy mal configurado el servidor sí. lo lógico es que en cuanto empieces a recibir la atención de indeseables los banees con el firewall. Fail2ban, como comenta #11 es la herramienta básica para esto. Junto con modsecurity y mod evasive soportas esos 40000 ataques al día sin pestañear en una vps de 10 leuros. (que por otro lado es lo normal cada día, por mi experiencia)
#2 Venía a decir lo mismo. Intentos de hackeo automatizados sufren el 100% de las webs a cada segundo, basta con ver el .log a diario de cualquier web.
#3 Yo estoy de acuerdo en que deberían decir cuántos intentos sufren un día normal para poder comparar, pero tendréis que reconocer que la distribución geografica del origen de los ataques es, cuanto menos, sospechosa.
En todo caso ésto es una no noticia de libro, la verdad. La fuente y el medio son parte afectada, dan datos técnicos pero no mucho, y tampoco hay forma de corroborarlo con otros medios, además de que el origen geográfico de un ataque informático puede ser perfectamente falso usando simplemente una VPN
Análisis técnico que no describe la naturaleza del ataque.
Y luego resulta que se trata de conexiones de Estados Unidos e Israel mayoritariamente. Si fuera un ataque serio estarían usando VPNs con IPs de otros países.
Por cierto, bonito mapa de población.
xkcd.com/1138/
No tengo pruebas, pero sospecho que los mapas de Europa o América del Sur no salen porque también parecerían un mapa de población.
yo tengo unos 500000 intentos a la semana y tengo la web de frutería paco, peluquería Ainhize y la mía propia, Desatasques Mikeldi.
En todo caso ésto es una no noticia de libro, la verdad. La fuente y el medio son parte afectada, dan datos técnicos pero no mucho, y tampoco hay forma de corroborarlo con otros medios, además de que el origen geográfico de un ataque informático puede ser perfectamente falso usando simplemente una VPN
Y luego resulta que se trata de conexiones de Estados Unidos e Israel mayoritariamente. Si fuera un ataque serio estarían usando VPNs con IPs de otros países.