Hace unos días, uno de nuestros clientes tenia ataques DDoS dirigidos a los servidores Web de la empresa, causando caídas del servicio. Realizando un análisis forense sobre la situación, encontramos que X empresa o persona contrato un servicio de denegación de servicios (DDoS as a service), ya que venia de servidores alojados en AWS, OVH, alibabacloud, y otros Datacenter a nivel mundial. La mayoría de los ataques vienen de países como Francia, Vietnam, China, Russia, entre otros, por lo que se saco un listado de países que se deben bloquear. Hace unos años se realizaba un método de bloqueo GeoIP con Xtables, pero MaxMind movió la URL o bloqueo la…
Blog Assure IT – Infraestructura tecnológica y seguridad de la información.