I nostri servizi di hosting cloud (Starter Cloud, Pro Cloud, StarterMail, piani reseller FractoCloud e FractoMail) sono protetti (tra il resto) da un sistema anti Brute Force.
Cosa sono gli attacchi Brute Force (Forza Bruta)?
Sono attacchi che consistono in ripetuti tentativi di login ai servizi amministrativi di un servizio di hosting o email, tantando di effettuare il login utilizzando password sempre diverse, fino ad arrivare infine ad "indovinare" la password corretta.
Si tratta di un attacco semplice da organizzare e che, nel caso l'utente non utilizzi password sicure, può avere successo nell'arco anche solo di poche ore.
Normalmente vengono usati anche dizionari di password comuni (e da ritenere banali, anche se apparentemente complesse), quali ad esempio "123456", "querty", "password": nel caso l'utente utilizzi una di queste password, il suo account potrebbe venir violato nell'arco di pochi minuti.
Come funziona la protezione anti Brute Force ?
La protezione anti Brute Force è attiva:
- sulle interfacce di gestione amministrativa ( https://100.unihost.it:1554/ e https://156.unihost.it:1554/ ),
- sulla webmail generica ( https://webmail.unihost.it/ )
- sulle webmail personalizzate ( webmail.example.com )
- sui sistemi di accesso email POP3, IMAP ed SMTP
- sui sistemi di accesso FTP
Quando dal medesimo IP vengono effettuati ripetuti tentativi di login con credenziali errate, il sistema reagisce bloccando tale IP, che quindi non potrà più collegarsi al sistema.
Il blocco sarà temporaneo, e dopo un tempo variabile (inizialmente da 30' ad un'ora) l'IP verrà automaticamnte sbloccato dal sistema.
Nel caso i tentativi sistematici di login con credenziali errate continuino, interverranno altri blocchi temporanei, di durata progressivamente maggiore.
Dopo ripetuti blocchi temporanei, l'IP verrà bloccato prima per alcuni giorni, e poi definitivamente.
Quanto sono comuni gli attacchi Brute Force?
Sono comunissimi: i nostri sistemi ne filtrano alcune migliaia all'ora (per lo più provenienti da Cina, Turchia e Sud-est asiatico), ed in qualsiasi momento risultano sempre alcune centinaia di IP soggetti a blocchi temporanei, ed alcune migliaia di IP soggetti a blocchi definitivi.
Come faccio a sapere se il mio IP è stato bloccato?
In conseguenza di questo meccanismo, è possibile che talvolta anche IP "legittimi" vengano bloccati. Può capitare, per esempio, se si insiste troppo nei tentativi di login errati quando, evidentemente, c'è un qualche errore nelle credenziali, oppure se un client email non è stato aggiornato dopo un cambio password.
Se cercate di collegarvi ad una delle interfacce di gestione amministrativa e ricevete un messaggio di errore del tipo "Impossibile raggiungere il sito", è possibile che il vostro IP sia stato bloccato.
Per il servizio StarterMail, per assicurarvene è sufficiente visiatare la pagina del servizio webmail https://webmail.unihost.it, dove gli comparirà la seguente schermata:
Compilando il recaptcha e facendo click sul pulsante "Unblock", nell'arco di un paio di minuti l'IP verrà sbloccato, e si potrà nuovamente accedere al servizio.
Assicurarsi però in questo caso di non effettuare errori, perchè altrimenti il sistema potrà tornare a bloccare l'IP (ed in questo caso lo sblocco automatico potrebbe non funzionare più).
In questo caso, aprite un ticket di supporto specificando il vostro IP di connettività e le circostanze che hanno portato al blocco.
Gli utenti titolari di servizi Reseller FractoMail, dispongono di uno strumento per verificare in autonomia se un determinato IP è oggetto di blocco e, nel caso, sbloccarlo. Per maggiori dettagli: https://domainregister.it/index.php/knowledgebase/648/FractoMail-DA---Gestione-protezione-anti-brute-force.html
