Puesta en marcha del nuevo IPS de TippingPoint

Tras las pruebas realizadas, eramos conscientes del correcto funcionamiento del dispositivo y de que tras su puesta en marcha se podrían detener un número apreciable de ataques y/o intentos de ataque.

En sólo 6 días ha detenido más de 100.000 intentos de ataque tipo “Fuerza Bruta” y más de 30.000 ataques de todo tipo, algunos genéricos, otros dirigidos contra vulnerabilidades de ciertas aplicaciones instaladas por algunas de las webs alojadas en nuestra red (del tipo phpBB, OScommerce y similares).

Así se han detenido:

• 100.917 intentos de intrusión directa vía ”Fuerza Bruta”.
• 17.217 intentos de ataque del gusano Slammer-Sapphire (se vé que está muy extendido)
• 9.770 intentos de utilización de exploits tipo Include php contra aplicaciones varias (phpBB, OSCommerce, Joomla, etc)
• 2.320 ataques de tipo OverFlow ASN.1 Bitstring
• 1.151 tipos de ataque UDP
• 450 intentos específicos de acceso no autorizado a la administración de páginas phpNuKe
• y otros 3567 ataques varios entre los que se incluyen intentos de inyección de troyanos, ataques varios de tipo overflow, escaneos masivos de puertos, etc, etc.

Lo que más nos ha sorprendido es la cantidad de aplicaciones vulnerables que los webmasters instalan. No ignorábamos que esta práctica de “instalar y no actualizar” es bastante frecuente, pero desde luego no tanto. El hecho es que es imposible que ADW.es pueda controlar lo que los gestores web (webmasters) instalan en sus cuentas de hosting, máxime cuando muchos ni siquiera son clientes directos nuestros sino clientes de clientes que tienen sus servidores y VPS alojados con nosotros.  En total más de 450 servidores web  y en torno a 375 VPS.  Aunque parece complicado, sería de agradecer que en general la “seguridad” se tome un poco más en serio por parte de todos: administradores de sistemas, webmasters y clientes finales.

En cualquier caso, en ADW.es estamos satisfechos (y sorprendidos) de los resultados obtenidos y somos conscientes de que las medidas adoptadas benefician a todos nuestros clientes, actuales y futuros.

Te podría interesar…

ADW
BitNinja

Posted on20 diciembre, 20197 mayo, 2020

Seguridad
Usar el archivo .htaccess como protección extra en WordPress

Posted on7 junio, 201911 febrero, 2021

Seguridad
Securización básica en WordPress

Posted on23 mayo, 201911 febrero, 2021

ADW
¿Conoces los VPS Administrados más seguros del mercado?

Posted on14 mayo, 20195 septiembre, 2019

Seguridad
Informe de Seguridad 30/04/2019

Posted on30 abril, 201913 agosto, 2019

Seguridad
Informe de Seguridad, Marzo 2019

Posted on18 marzo, 201913 agosto, 2019