Buongiorno a tutti e benvenuti in questo nuovo post.
Oggi voglio dedicare questo articolo per annunciarvi una cosa particolarmente importante. Un bel traguardo raggiunto grazie al nuovo sistema di sicurezza, che ho implementano nell’infrastruttura server nel corso dello scorso anno. Se ti sei perso questo passaggio, ti rimando all’articolo che avevo dedicato per l’occasione.
Che cosa è successo?
Da quando ho aperto la nuova infrastruttura composta da server dedicati (qui l’articolo dedicato), ho notato che la maggior parte degli attacchi che ricevevo erano provenienti dalla Cina. Ora non so il motivo. Probabilmente ci sarà un fiorente mercato li per cercare di bucare eventuali postazioni e vari centri di raccolta dati, come appunto i server.
Questi attacchi erano per lo più automatici e di natura brute-force, quindi andavano ad attaccare in massa, cercando di trovare un modo, con dei sistemi automatizzati sinceramente poco ottimali (visto che nessuno dei loro tentativi si è mai allontanato dall’essere per l’appunto un tentativo) di accedere all’infrastruttura con elevati permessi. In pratica cercavano di ottenere l’accesso di root. Informazione sicuramente utile per chi è più esperto nella gestione e nell’utilizzo di un sistema operativo basato su Linux.
Il problema però non erano gli attacchi in se, ma il loro numero elevato, che sommato con i numerosi attacchi che ricevo da altri paesi, stava diventando davvero ingestibile. Dovevo quindi fare qualcosa.
Anche per questo motivo è quindi stato implementato un nuovo sistema di sicurezza che ha richiesto un buon investimento economico da parte di Tech Developer.
La soluzione che ho trovato
La soluzione che ho trovato e che non era attuabile con i precedenti strumenti che disponevo per la sicurezza dei server, era intercettare e bloccare tutte le connessioni provenienti dalla Cina (per evitare problemi) tranne quelle necessarie ed esplicitamente richieste dai clienti.
Andando quindi a sfruttare i nuovi strumenti ho abilitato un sistema di intercettazione dei vari indirizzi IP che nel corso di qualche mese ha fatto si di bloccare quasi 300 milioni di indirizzi che erano soliti ad effettuare connessioni a server esterni dall0 stato cinese e che quindi si connettevano a server situati in Europa o negli Stati Uniti d’America
Il risultato della soluzione
Questo mese ho ottenuto un enorme risultato. Finalmente non ci sono più attacchi provenienti dalla Cina. Sono rimasti ovviamente tutti gli altri attacchi, ma ora sicuramente la questione è molto più gestibile. Da calcolare che inoltre ora dispongo di strumenti, come un Web Application Firewall che è in grado di proteggere perfettamente le varie applicazioni dei vari clienti, prevenendo quindi tantissime tipologie di problemi.
Quindi niente volevo solo condividere con voi questa piccola grande vittoria che ha reso la sicurezza dei vari sistemi sicuramente molto più solida ed affidabile.
Per qualsiasi dubbio o necessità ti ricordo che puoi recarti sul mio sito Tech Developer e puoi contattarmi usando l’apposita sezione contatti
Vi ringrazio per aver letto il post. Alla prossima!
