Bloquear un Proveedor de Hosting por ASN

Actualizado en

Todos necesitamos de un proveedor de hosting para poder tener una presencia en línea sin embargo estos son también usados para realizar ataques a otros sitios.

Por medio de CloudFlare y sus reglas de cortafuegos, puedes conocer los detalles de los proveedores de hosting están siendo realizados los ataques.

Algunos de los ataques realizados a sitios de wordpress son hechos desde proveedores de hosting conocidos tales como Go Daddy, Digital Ocean, Amazon, OVH entre otros.

Veamos una de las maneras de mitigar estos ataques usando la red de contenido de CloudFlare.

Bloquear Proveedores de Hosting por ASN

Gracias a CloudFlare se puede bloquear las visitas que se realizan desde proveedores de hosting por medio del número ASN.

El número ASN es un número único de los proveedores de hosting por lo que bloquear los ataques de bots instalados en ciertos servidores no estan complejo desde CloudFlare.

Esta es un ejemplo de mi regla de CortaFuegos de CloudFlare para detener ataques que provienen de ciertos proveedores de hospedaje web.

Los casos usados en los ejemplos corresponden a:

14061Digital Ocean
37963Alibaba Cloud

Puedes bloquear un gran número de empresas y proveedores de hosting con una de las cinco reglas gratuita de cortafuegos de CloudFlare.

Bloquear o Usar Desafios en CloudFlare

Una de las cosas que debes considerar es si deseas realizar un bloqueo por medio del número de ASN o si deseas usar un desafío JavaScript o desafio captcha

  • Un bloqueo impide el acceso rotundo al sitio
  • El bloqueo de Javascripts es un análisis del software que hace la solicitud
  • El desafío captcha requiere de contestar un “puzzle” que usualmente tiene relación con el reconocimiento de imágenes.

Yo prefiero usar un desafío Javascript ya que es una medida de seguridad más tolerante.

El desafío JavaScript puede ser configurada para que aparezca cada cierto número de horas, días o inclusive meses

De esta manera evitarle problemas a los visitantes que son recurrentes de tu sitio

¿Por qué no Bloquear Todos los Servidores?

Quizás pienses que esto de bloquear servidores es algo muy fácil porque los visitantes de tu sitios son personas.

Esa lógica aplica en la gran mayoría de los casos pero hay excepciones:

  • Si bloqueas los servidores de Google Cloud, estás bloqueando a los bots de Google y de Google Adsense
  • Si bloqueas a ciertos proveedores de hosting, puedes estar bloqueando los proveedores usados por muchas Virtual Private Networks

Debido a ese desconocimiento, no podemos bloquear a todo servidores que se mueva.

Los ASN’s con Más IP’s de Riesgo

En la búsqueda de entender más sobre asegurar un sitio bloqueando ASN, encontré un interesante artículo sobre los ASN’s que presentan el mayor riesgo.

El artículo en Inglés que resume la información que estas apunto de leer se encuentra en el sitio Recorded Future bajo el título “From Chasing Risk Lists to ASN Policies: Large-Scale Analysis of Risky Internet Activity”

Estos son los ASN’s que tuvieron el mayor número de direcciones IP que presentan actividad maliciosa:

Nombre de ASPaísNúmero de ASNúmero de IP Maliciosas
ChinanetChinaAS4134412,207
CNCGROUP China169 BackboneChinaAS4837250,878
Data Communication Business GroupTaiwanAS346299,538
CANTV Servicios, VenezuelaVenezuelaAS804874,573
CLARO S.A.BrazilAS2857368,844
PJSC RostelecomRussiaAS1238959,743
VNPT CorpVietnamAS4589950,251
PT Telekomunikasi IndonesiaIndonesiaAS1797445,559
National Internet BackboneIndiaAS982942,259
TELEFÔNICA BRASIL S.ABrazilAS1888140,890

Lista Actualizada de los Peores Botnets

Spamhaus también ha creado una lista de los proveedores de hosting que se dedican a sembrar spam y a actividades ilegales en la web.

Si deseas leer más información sobre las peores red de bots por ASN, debes revisar esta publicación:

ASN’s Sospechosos en mis Registros

Estos son algunos de los números de ASN de algunos proveedores de hosting desde los cuales se han realizado ataques a mis sitios.

Estan divididos en bloques de 5 para facilitar agregarlos a una regla de cortafuego:

#1OVH AS16276 
#2AS-CHOOPA AS20473
#3Linode AS63949 
#4Alibaba CloudAS45102
#5HETZNERAS24940
#6Iran Cell Service and Communication CompanyAS44244
#7 Asia Pacific Network Information CentreAS38282
#8CHINANET-BACKBONEAS4134
#9Bharti Airtel Ltd. AS for GPRS ServiceAS45609
#10Iran Telecommunication Company PJSAS58224
#11Telecom AlgeriaAS36947
#12PT Telekomunikasi IndonesiaAS7713
#13VNPT CorpAS45899
#14Idea Cellular LimitedAS45271
#15Mobile Communication Company of Iran PLCAS197207
#16GODADDY-AMSAS21501
#17Digital OceanAS14061
#18PonyNetAS53667
#19HOSTSLICK-GERMANYAS208046 
#20Converge ICTAS17639
#21AmazonAS16509
#22China UnicomAS4837
#23TOT Public Company LimitedAS23969
#24Bharti Airtel Ltd Telemedia ServicesAS24560
#25The Corporation for Financing & Promoting TechnologyAS18403
#26ContaboAS51167
#27
#28
#29
#30

En algunos casos, muchos de los ataques vienen de países que tienen reputación de atormentar con bots, spam y ataques.

Pero debes tomar en cuenta que también recibirás ataques de servidores de países de primer mundo.

La ventaja de aplicar desafíos y bloqueos a compañías de países como Vietnam es que estamos seguro que probablemente no usamos servicios que usen esos proveedores.

Reporte de CloudFlare

En un reporte acerca de los ataques mitigados por el cortafuegos de CloudFlare se encontró que las principales redes usadas para realizar ataques maliciosos incluye a:

  • Hetzner Online GmbH (Número de sistema autónomo 24940)
  • Azteca Comunicaciones Colombia (ASN 262186)
  • OVH en Francia (ASN 16276)

Reporte de Clean Talk

CleanTalk confirma algunos de estos datos al indicar que 10.97% de los ataques que detectan son realizados de servidores de OVH.

55% de lo ataques detectados por CleanTalk son realizados desde AZTECA SUCURSAL COLOMBIA

Información Relacionada

Espero que bloquear o desafiar los visitantes de ciertos ASN’s te ayude a aumentar la seguridad de tu sitio de WordPress

Estos son algunas publicaciones relacionadas con el tema de seguridad que te podrian ser de utilidad.

  1. Reseña sobre WordFence: Gratis y Premium
  2. Reseña Honesta de SecuPress: ¿Es el Mejor?
  3. Reseña Sobre el Plugin BBQ Pro
  4. 9 Errores Comunes de Seguridad en WordPress
  5. Remover Backdoors de tu Sitio WordPress
  6. Hacker con Acceso Remoto a tu Sitio
  7. Plugins y Temas GPL: ¿Puedo Usarlos?
  8. Analizar tu Sitio con WPScan
  9. Desactivar el Rest API de WordPress

Si tienes pregunta sobre este tema, puedes escribirme por medio de mis redes sociales .

Sobre Jose manuel

Soy José Manuel, empecé un blog en el 2011 como un pasatiempo y para usarlo en mis clases y poco a poco, me enamoré de WordPress. Espero que algo de todo lo que he escrito te sirva de ayuda.

RevistaWP

RevistaWP es un sitio donde registro mis pensamientos y descubrimientos sobre todo lo que sucede dentro del mundo WordPress.

Contacto

Puedes contactarme por medio de los siguientes canales