Puesta en marcha del nuevo IPS de TippingPoint
Tras las pruebas realizadas, eramos conscientes del correcto funcionamiento del dispositivo y de que tras su puesta en marcha se podrían detener un número apreciable de ataques y/o intentos de ataque.
En sólo 6 días ha detenido más de 100.000 intentos de ataque tipo “Fuerza Bruta” y más de 30.000 ataques de todo tipo, algunos genéricos, otros dirigidos contra vulnerabilidades de ciertas aplicaciones instaladas por algunas de las webs alojadas en nuestra red (del tipo phpBB, OScommerce y similares).
Así se han detenido:
- 100.917 intentos de intrusión directa vía ”Fuerza Bruta”.
- 17.217 intentos de ataque del gusano Slammer-Sapphire (se vé que está muy extendido)
- 9.770 intentos de utilización de exploits tipo Include php contra aplicaciones varias (phpBB, OSCommerce, Joomla, etc)
- 2.320 ataques de tipo OverFlow ASN.1 Bitstring
- 1.151 tipos de ataque UDP
- 450 intentos específicos de acceso no autorizado a la administración de páginas phpNuKe
- y otros 3567 ataques varios entre los que se incluyen intentos de inyección de troyanos, ataques varios de tipo overflow, escaneos masivos de puertos, etc, etc.
Lo que más nos ha sorprendido es la cantidad de aplicaciones vulnerables que los webmasters instalan. No ignorábamos que esta práctica de “instalar y no actualizar” es bastante frecuente, pero desde luego no tanto. El hecho es que es imposible que ADW.es pueda controlar lo que los gestores web (webmasters) instalan en sus cuentas de hosting, máxime cuando muchos ni siquiera son clientes directos nuestros sino clientes de clientes que tienen sus servidores y VPS alojados con nosotros. En total más de 450 servidores web y en torno a 375 VPS. Aunque parece complicado, sería de agradecer que en general la “seguridad” se tome un poco más en serio por parte de todos: administradores de sistemas, webmasters y clientes finales.
En cualquier caso, en ADW.es estamos satisfechos (y sorprendidos) de los resultados obtenidos y somos conscientes de que las medidas adoptadas benefician a todos nuestros clientes, actuales y futuros.