Nas últimas semanas encontramos muitas tentativas de ataque de força bruta (brute force) em nossos servidores, estes ataques servem para descobrir senhas de ftp e e-mails, podendo aos atacantes alterar sites ou enviar spam por servidores de e-mail válidos.
Um dos grandes causadores destes ataques é o vírus conficker ( Saiba mais sobre o conficker ), onde é usado toda a botnet de computadores infectados para atacar seus alvos.
Devido a este problema, implantamos em nossos serviços uma proteção que verifica se houve muitas tentativas de conexão negadas oriundas do mesmo endereço ip, caso seja constatado, este ip é bloqueado automaticamente em nosso firewall por um tempo determinado pela nossa equipe que pode variar de 10 minutos até 24 horas.
Nas primeiras 24 horas de uso, mais de 5 mil endereços IPs foram bloqueados, entre estes, 90% era de fora do país.