CSF/LFD y los ataques desde China

Una pieza imprescindible de software en mis servidores es sin duda CSF/LFD.
Este módulo está en todos mis servidores con cPanel y estoy más que satisfecho con el funcionamiento (sobre todo cuando descubrí el cluster csf)

Hoy, revisando los cientos de bloqueos que se producen cada hora en cada servidor, he caído en la cuenta (ya lo sospechaba) de que más del 80% de esos bloqueos son a IPs que en apariencia pertenecen a China, y suelen ser ataques de fuerza bruta.
Cierto es que existen más bloqueos, no sólo los de China, pero estos en concreto está en proporción de 5:1

Hoy he hecho la prueba, y en los servidores más conocidos y más privados he bloqueado las IPs de China con el parámetro CC_DENY de csf, y en lo que va de día se han reducido los bloqueos en aproximadamente un 80%, Esa cifra, señores, es muy alta, y supone para mi un abuso sobre mis servidores. Tanto es así que en algunos de ellos tengo más ataques que visitantes

Yo que siempre he estado en contra de listas negras y de hacer bloqueos preventivos, me encuentro ahora ante la duda de si mantener el bloqueo o si permitir esas conexiones desde China.

¿Qué opináis vosotros?

 

Efectivamente... Es así, los mayores ataques ahora se producen desde China pero no todos los Chinos van a ser malos

Simplemente, son muchos y están emergiendo.

 

Yo soy de la opinión en que si no vas a ofrecer servicio a china la bloquees. Puede parecer bastante heavy pero te quitas muchos ataques de fuerza bruta y lo mismo con rusia. Yo me he encontrado a rusos intentandose colar en un vps. Después de haber instalado cpanel ya se habían colado. Lo mejor bloquear.

 

No es aconsejable bloquear todo lo que venga de China, hoy en día es uno de los principales proveedores del mundo y muchos usuarios, entre los que me incluyo, tiene contactos comerciales con empresas Chinas.

 

Particularmente tengo a China fuera de juego. Y cada vez me planteo más meter a Rusia y Brasil, como 2º y 3º de donde más ataques me llegan. Y ya mejor ni nombrar países de los que hay que mirar con lupa en el mapa porque ni se sabe donde quedan...

 

Yo hace mucho tiempo que a china la tengo en mi lista negra, y SE NOTA CACHO . SI quieren ser liberados es muy sencillo, que reduzcan sus ataques.
Mi punto de vista es que todo el mundo, debería bloquear a china, cuando se den cuenta de que no tienen acceso a la red en la mayor parte del mundo ya veréis como cambian las cosas.

O nos unimos todos o esto no se soluciona, pero bueno, sabemos que esto no pasará. Ojalá un día todo el mundo decidiera bloquearles, por lo menos durante 3 meses, ya veríamos como cambia todo

 

Y los mensajes lo enviamos por telegrama no?

Si no quieres tener problemas, mejor desenchufa tu server, mételo en una caja y tirano en el fondo del mar...

Hay un refrán que dice, si no tienes nada bueno que decir, quédate callado...

No entiendes que hay miles de empresas que trabajamos con China para la producción?.
...algunas hasta te sonarán, Apple, IBM, etc...

así vamos, profesionalismo ante todo...

 

Vas un poco de listo verdad?, te crees que lo sabes todo y te crees que eres un Dios en este foro, pero la verdad es que la mayoría de veces hablas sin conocimiento, puedes tener muchos conocimientos a nivel técnico y de administración, pero conocimientos de interpretación bastante escasos, no puedes opinar sobre la profesionalidad de alguien si no sabes a qué dedica algunos de sus servidores.

Te diré algunas cosas:

1- No sabes qué clase de clientes tenemos, por lo tanto, no sabes si necesitan conexiones con china, que te digo desde ya que no, no las necesitan.
2- Si un cliente necesita esa conexión abierta, no sufras, que tenemos alternativas, pero
3- Deberías saber leer entre líneas e interpretar lo que alguien quiere decir, cuando digo que todos deberíamos hacerlo, soy muy consciente de que no es posible, pero si se lograse, las cosas seguro cambiarían, para ponerte un ejemplo que igual te es más fácil de comprender. Si en lugar de el día sin gasolina, hiciéramos 3 meses sin llenar nuestros depósitos, y lo hiciera todo el mundo, el precio del combustible bajaría.

En serio ideasmúltiples, cuando ataques a alguien para llamarlo ignorante, poco profesional o pretendas mofarte, antes estudia un poco a quién quieres lanzar la burla, porqué es muy probable que te estés equivocando.

Me cansa ver en este foro como las opiniones son atacadas, como pretendéis como ya dije un día, medírosla a ver quien la tiene más grande, es lamentable, una pena, pues la idea del foro es ayudar, opinar y apoyar, y algunos tienen comportamientos animales, ahora has levantado la mata y has marcado tu territorio, enhorabuena, ya casi eres un macho alpha, manda narices...

 

No sé para qué me he molestado en escribir la respuesta... después de un rato me he dado cuenta de que no merece ni la pena, en fin, ya está hecho.

 

@gopro Lo has respondido para decir lo que muchos pensamos. Algunos pasamos, otros responden, pero vamos, secundo todas las frases que has lanzado en tu comentario.

@ideasmultiples Si tienes tratos con ese país, asunto del que los tenga. Pero si se meten con lo mío, lo defiendo a saco. Y creo que se da por hecho el caso práctico de esto que estoy diciendo.

Nosotros no te decimos qué hacer con tu firewall, no lo hagas tú con el resto. Yo podría opinar sobre tus precios bomba, y tú me vendrías con lo de siempre, el debate de nunca acabar. Pero aquí el debate está en ataques procedentes de China, no en sí alguien es más o menos profesional

 

Haber "gopro" nadie te ha insultado ni te ha llamado ignorante, así que déjate de chorradas y no pongas palabras en mi boca que no he dicho.

Mi respuesta es clara y concisa, en el mundo China es un importe exportador e importador.

Tu fantástica respuesta es que tus clientes no necesitan tener servicio de correo con China, eso debe de ser una respuesta súper profesional, pues ya ves, nosotros, al igual que la mayoría de proveedores, no sabemos nada de los negocios de nuestros clientes, por que eso es confidencial.

Tu idea por cierto, es además de cerrar el acceso a toda China es realmente bastante estúpida, (sin animo de ofender ), porque ni es realista, ni práctica, ni profesional, porque bajo ese concepto, tendríamos que cerrar el acceso a USA, por que espían, a España, porque piratean y hay un puñado de phising y por supuesto a todo Africa por lo de las cartas Nigerianas, ups!! se me olvida Rusia que es desde donde se manejan la mayoría de botnets.

Esa es tu idea de una respuesta profesional....

Tu puedes soltar una tira de chorradas sin fundamento y cuando te contestan, si no está de acuerdo contigo, el que lo hace no es profesional, dios mío cuanta jilipollez tenemos encima....

Haber cuando nos enteramos que los foros son para expresar la opinión de cada uno, en libertad, si no te gustan las mía no las leas, si no quieres respuestas que contradigan tus "maravillosas y fundamentadas opciones" no las publiques.

Sabes una cosa anda y que te zurzan!!!

 

Ya veo que clase de persona eres, no me hace falta leer más... primero me llamas poco profesional, esa es la primera, luego me dices que digo Jilipolleces, que por cierto, va con G. Por si fuera poco añades un "Anda y que te zurzan ...

Muy bien ideasmultiples, acabas de demostrar lo que es ser profesional, si señor, deberíamos aprender todos. Lo que te mereces es una sanción por esa prepotencia que llevas siempre encima.

Y sí, puedo decir que mis clientes no tienen nada con china, lo puedo decir porqué mi negocio no es como el tuyo, y sé perfectamente quiénes son mis clientes, los conozco a todos, probablemente tú a los tuyos no, pero yo sí. Te repito que no sabes cuál es mi negocio, por lo tanto todo lo que digas tiene muy poco fundamento.

Aquí se debate si bloquear o no a CHINA en concreto, que hay ataques e historias de más sitios, claro que sí, pero no es el caso que se está debatiendo. Y si más de uno se lo plantea, por algo será...

Tienes poco control sobre lo que dices, eso está claro como el agua, no seré yo quién te insulte, pues tu solo acabas de crear tu reputación.

No pienso entrar en una discusión de recreo, no merece la pena que pierda mi tiempo contigo, demostrado queda que tú, crees ser un Dios que todo lo sabe y lo controla, pues nada, sigue en tu mundo que al final todos tenemos lo que nos merecemos.

A ti que no te zurzan, espero que te vaya todo muy bien.

 

Os voy a explicar un poco algunas cosas, en ningún momento he tenido la intención de atacarte ni poner en duda tu profesionalidad, mis respuestas son genéricas y hechas en un lenguaje coloquial, las expresiones, como tonterías, chorradas, gilipolleces (con G, como tu dices y estoy de acuerdo, lamentablemente el corrector de ortografía opina lo contrario), que te zurzan, etc..., son expresiones coloquiales que en mi pueblo, no le ofenden ni molestan a nadie, cuando queremos insultar u ofender a alguien, utilizamos expresiones mucho mas directas y que no dejan ninguna duda que son un insulto.

En cuanto al planteamiento de la pregunta y las respuestas:

Tu la tomas como una pregunta particular definida exclusivamente para tu configuración "porque tus clientes no tiene trato con china", pero tu respuesta no sirve en absoluto para el resto de usuarios que si tenemos clientes que tratan con China, mi respuesta es un consejo global, que si sirve a TODOS los demás, que leerán el foro buscando una solución a ese problema.

Los que sigan el consejo de "bloquear todo el tráfico", (que es un pésimo consejo ya que lo que hay que hacer es asegurar el servidor), se encontrarán perdiendo clientes, porque no se pueden comunicarse con China. Además esto no te evitará ataques de miles de otros sitios...

Como ves, el estándar, es no saber lo que hacen tus clientes por privacidad, y tratar los problemas como profesionalmente se hace, no intentado tapar el sol con un dedo, como es bloquear todo el tráfico de una de las principales potencias económicas de Mundo.

Como puedes ver, bajo mi punto de vista, ese bloqueo es una tontería y una respuesta digna de un aficionado y no la de un profesional con experiencia, ganas de trabajar y hacer bien las cosas.

No os creáis tan importantes como para pensar que puedo perder mi tiempo para insultaros o para dedicados mi atención y tomaros la vida con menos amargura, que no vais a salir votos de ella...

 

Edito la última frase:

No os creáis tan importantes como para pensar que puedo perder mi tiempo para insultaros o para dedicados mi atención y tomaros la vida con menos amargura, que no vais a salir vivos de ella...

nuevamente mi#rd# de corrector....

 

En el momento que se insulta o se sugiere que uno es mas listo y el otro más tonto dejáis una imagen pésima como profesionales.

Toda respuesta es respetable, y como se suele decir, si quieres que te respeten, respeta tu a los demás.

Yo creo, en mi opinión, y viendo que no es un ataque ddos, sino un tipo de ataque del cual se puede evitar de muchas formas tanto por software como por hardware no es conveniente bloquear un país entero porque si nos vamos a esas entonces vais a tener que bloquear muchos más países. Además aunque una empresa no tenga clientes directos con China no quita que tus clientes si los tengas con ellos o que tengas negocios en el futuro directa o indirectamente.

Por tanto creo que hay soluciones mucho mejores y mucho menos agresivas que cortar todo el tráfico a una potencia mundial como China.

Recordar que aunque muchos lo sabéis de sobra:
China es la segunda potencia económica por detrás de Estados Unidos. Desde 1985, tiene una de las tasas de crecimiento más altas del mundo. La Unión Europea es el principal socio económico de China.