LinuxParty
Llevamos una temporada siendo objeto de ataques a nuestra web, no podemos asegurar a ciencia cierta, quienes están detrás o la razón de por qué nos están atacando. Desde mediados de abril este humilde blog que lo único que trata es difundir los conocimientos sobre Linux, programación, algo de administración de sistemas, matemáticas y ciencia es objeto de una guerra sucia que trata de detenernos. Pues no, no lo van a conseguir. No vamos a parar.
Al principio eran ataques esporádicos, después se intensificaron, y nos llevaron a crear varias herramientas de administración y algunas actuaciones que momentáneamente detienen el ataque, registran las IPs que en ese momento están conectadas y son guardadas para una posterior evaluación.
Hasta la elaboración de estas herramientas confieso que hemos estado bloqueando IPs casi a ciegas, por lo que algunos usuarios han quedado bloqueados, incluso tal vez también algunos servidores, si tienes algún servidor que daba o permitía el acceso a LinuxParty, asegurate que todavía tiene acceso, bien sea porque tenía un RSS o hacía un Link. Esto llevó a que algunos usuarios quedaran bloqueados, si es tu caso, ponte en contacto a través del correo: linuxpartyeditores @ gmail.com.
Actualmente, he conseguido mejorar el proceso, tardando sólo segundos en detectar la IP atacante, y bloqueándolas.
Algunas IP son especialmente curiosas, por ejemplo como el de la captura de pantalla de más abajo:
¿Qué hace un "BOT for JCE" en Google? ¿Está Google infectado?
No hace falta decir, que muchos de esos bots ya están bloqueados por ".htaccess", lo que pasa es que el poder de algunos de esos sitios hacen "temblar" el servidor.
Algunas de las herramientas, como la de arriba, me permiten saber que buscan y que navegador utilizan, si es que no es un bot.
Y con otras herramientas, saber, quien es, de donde viene, su Geolocalización si conviene saberla, por supuesto, la IP del atacante, cuantas veces ha sido registrado en eventos de ataques, y cuantas IPs similares a ellas de igual rango están en el mismo momento de ataque, si tiene o no visitas al sitio, y si hay registros de errores. Las medidas no quedan ahí, pero tampoco se lo vamos a poner tan fácil a los atacantes...
Bueno, informados quedan para que si os veis afectados erróneamente por un bloqueo, os pongáis en contacto para ser desbloqueados.
Si es vuestro caso, van por adelantado nuestras más sinceras disculpas.
P.D.: A través de ExtreHost, también puedes contratar mis servicios para solventar problemas similares.

-
Internet
- La industria de certificados HTTPS adopta nuevos requisitos de seguridad
- 6 Razones por las que tu web ha perdido posicionamiento y tráfico en Internet
- Comprobar la velocidad de Internet desde la línea de comandos en Linux
- Los cortes de Internet alcanzan niveles récord en África, donde el acceso se convierte en un arma
- Compartir o Enviar archivos sin una Red Local o LAN con woof
- Se desactivan cuentas de WordPress.org para colaboradores que supuestamente planean una bifurcación - por el CEO de Automattic
- El director de inteligencia artificial de Microsoft afirma que la inteligencia artificial conversacional reemplazará a los navegadores web
- Cómo usar una VPN en Linux y por qué deberías hacerlo
- La muerte lenta del hipervínculo
- Cómo cambiar dirección IP (modo gráfico), por qué querría hacerlo y cuándo no debería hacerlo
- 10 comandos "IP" útiles para configurar interfaces de red
- Cómo configurar conexiones IP de red usando 'nmcli' en Linux
- Configuración de una IP Estática en una Tarjeta de Red en Linux.
- ¿Migrar a la nube? Marque esta lista de verificación
- Nuevo estándar de Internet L4S: el plan silencioso para hacer que Internet se sienta más rápido