Bloquear un Proveedor de Hosting por ASN

Todos necesitamos de un proveedor de hosting para poder tener una presencia en línea sin embargo estos son también usados para realizar ataques a otros sitios.

Por medio de CloudFlare y sus reglas de cortafuegos, puedes conocer los detalles de los proveedores de hosting están siendo realizados los ataques.

Algunos de los ataques realizados a sitios de wordpress son hechos desde proveedores de hosting conocidos tales como Go Daddy, Digital Ocean, Amazon, OVH entre otros.

Bloquear Proveedores de Hosting por ASN

Gracias a CloudFlare se puede bloquear las visitas que se realizan desde proveedores de hosting por medio del número ASN.

El número ASN es un número único de los proveedores de hosting por lo que bloquear los ataques de bots instalados en ciertos servidores no estan complejo desde CloudFlare. Esta es mi regla de CortaFuegos de CloudFlare:

Puedes bloquear un gran número de empresas y proveedores de hosting una de las cinco reglas gratuita de cortafuegos de CloudFlare.

Bloquear o Usar Desafios

Una de las cosas que debes considerar es si deseas realizar un bloqueo por medio del número de ASN o si deseas usar un desafío JavaScript o desafio captcha

Yo prefiero usar un desafío Javascript ya que es una medida de seguridad más tolerante.

El desafío JavaScript puede ser configurada para que aparezca cada cierto número de horas, días o inclusive meses desde el panel de CloudFlare y de esa manera evitarle problemas a algunos visitantes.

Los ASNs con Más IP’s de Riesgo

En la búsqueda de entender más sobre asegurar un sitio bloqueando ASN, encontré un interesante artículo sobre los ASN’s que presentan el mayor riesgo.

El artículo en Inglés que resume la información que estas apunto de leer se encuentra en el sitio Recorded Future bajo el título “From Chasing Risk Lists to ASN Policies: Large-Scale Analysis of Risky Internet Activity”

Estos son los ASN’s que tuvieron el mayor número de direcciones IP que presentan actividad maliciosa:

Nombre de ASPaísNúmero de ASNúmero de IP Maliciosas
ChinanetChinaAS4134412,207
CNCGROUP China169 BackboneChinaAS4837250,878
Data Communication Business GroupTaiwanAS346299,538
CANTV Servicios, VenezuelaVenezuelaAS804874,573
CLARO S.A.BrazilAS2857368,844
PJSC RostelecomRussiaAS1238959,743
VNPT CorpVietnamAS4589950,251
PT Telekomunikasi IndonesiaIndonesiaAS1797445,559
National Internet BackboneIndiaAS982942,259
TELEFÔNICA BRASIL S.ABrazilAS1888140,890

Lista Actualizada de los Peores Botnets

Spamhaus también ha creado una lista de los proveedores de hosting que se dedican a sembrar spam y a actividades ilegales en la web.

Si deseas leer más información sobre las peores red de bots por ASN, debes revisar esta publicación:

The 10 Worst Botnet ASNs

Lista de ASN’s Incluidos en mi Firewall de CloudFlare

Estos son algunos de los números de ASN de algunos proveedores de hosting desde los cuales se han realizado ataques a mis sitios por lo que

OVH AS16276 
AS-CHOOPA AS20473
Linode AS63949 
Alibaba CloudAS45102
HETZNERAS24940
 Asia Pacific Network Information CentreAS38282
CHINANET-BACKBONEAS4134
Bharti Airtel Ltd. AS for GPRS ServiceAS45609
Iran Telecommunication Company PJSAS58224
Telecom AlgeriaAS36947
PT Telekomunikasi IndonesiaAS7713
VNPT CorpAS45899
Idea Cellular LimitedAS45271
Mobile Communication Company of Iran PLCAS197207
Iran Cell Service and Communication CompanyAS44244
GODADDY-AMSAS21501
Digital OceanAS14061
PonyNetAS53667
HOSTSLICK-GERMANYAS208046 

Información Relacionada

Estos son algunas publicaciones relacionadas con el tema de seguridad

  1. Reseña sobre WordFence: Gratis y Premium
  2. Reseña Honesta de SecuPress: ¿Es el Mejor?
  3. Reseña Sobre el Plugin BBQ Pro
  4. 9 Errores Comunes de Seguridad en WordPress
  5. Remover Backdoors de tu Sitio WordPress
  6. Hacker con Acceso Remoto a tu Sitio
  7. Plugins y Temas GPL: ¿Puedo Usarlos?
  8. Analizar tu Sitio con WPScan
  9. Desactivar el Rest API de WordPress