Bloquear a China para evitar ataques e spam

Existem países onde a tentativa de ataque a servidores e o envio de spam é superior aos restantes. Um desses países é a China, o qual decidi bloquear.

Após vários meses de teste decidi partilhar convosco os resultados.

China bloqueada

Preocupo-me bastante com a segurança dos servidores onde tenho os meus sites alojados. Aliás, programo sempre com a segurança em mente, colocando os mecanismos de defesa do servidor activos como último recurso. Existem programadores que o fazem ao contrário, não se preocupam com a segurança porque o servidor deve efectuar a protecção, acabando com os seus sites atacados por malware, muitas vezes a enviar spam do seu próprio domínio.

Sempre que analisava os logs de servidor ou era notificado de um bloqueio os países eram sempre os mesmos. Decidi analisar o tráfego de todos os sites que possuo, e apenas um destes países que me atacava não produzia visitas válidas.

Estou a falar da China, obviamente. Decidi então cortar o mal pela raiz e bloquear este país. Podem sempre usar proxys doutros locais, é certo, mas as notificações eram de IP’s associados à China.

No caso do CPanel com a firewall CSF basta adicionar a entrada CN para bloquear os IP’s provenientes deste país. Noutros sistemas podem ser utilizar uma das muitas listas existentes e adicionar as entradas ao iptables.

Resultados
Quando efectuei esta operação estava apreensivo pois tinha ideia que o load da máquina iria subir. Felizmente tal não aconteceu e as tentativas de ataque daquele país assim como o envio de spam acabaram.

Passei a ter menos alertas de tentativa de ataque e o número de mensagens de spam desceu consideravelmente. Tendo em conta que no meu caso não existe tráfego real vindo da China esta é uma medida interessante para aumentar a segurança de um servidor.

 
Copyright © 1985 - 2017 Eduardo Maio. Alguns direitos reservados.
eduardomaio.net - Às vezes mais valia ser Agricultor do que Programador
Ao navegar no blog eduardomaio.net está a concordar com os termos legais e de privacidade.