La lista negra de AbuseIPDB es una base de datos que nos permite conocer cuales son los clientes con más reportes de abuso reciente.
AbuseIPDB ayuda a combatir la propagación de spammers y actividades abusivas en Internet. Su principal objetivo es proporcionar una lista negra centralizada para que los administradores web informen y encuentren direcciones IP que se han asociado con actividades maliciosas.
En NEUBOX, estamos comprometidos con la seguridad de tu servicio; por ello, en conjunto de AbuseIPDB, trabajamos denegando el acceso a nuestros servidores desde IPs con actividades sospechosas que puedan poner en riesgo tu información.
¿Cómo verificar si mi IP se encuentra listada?
Ingresamos a cualquier verificador de IP para obtener la misma:
Colocamos la IP en AbuseIPDB:
Si encontramos resultados es porque la IP ha sido reportada como maliciosa; es decir que tiene mala reputación:
¿Cuál es el motivo por el que mi IP fue listada?
Las razones más comunes son:
- Port Scan: escaneo de puertos abiertos y servicios vulnerables.
- Hacking: acceso a un sistema vulnerando las medidas de seguridad establecidas originalmente.
- SSH: generalmente es combinada con otra categoría de las aquí mencionadas.
- Brute-Force: intentos erróneos de inicios de sesión a páginas web y servicios como SSH, FTP, SIP, SMTP, RDP, etc.
- Exploited Host: es probable que el host esté infectado con malware y se utilice para otros ataques o para alojar contenido malicioso.
- Web App Attack: intentos de sondear o explotar aplicaciones instaladas, como un CMS como WordPress, software de foros, phpMyAdmin y varios otros complementos/soluciones de software.
- SQL Injection: ciberataque en el cual un intruso inserta código propio en un sitio web con el fin de quebrantar las medidas de seguridad y acceder a la información almacenada en Bases de Datos.
Nota:
Para identificar mayores detalles del error, podemos apoyarnos de los puertos
reportados.
Es importante mencionar, que el encontrar listada la IP de nuestra conexión a Internet, no afecta de ninguna manera al servicio de Hosting o Dominio en NEUBOX; únicamente se deniega el acceso al servidor desde la IP maliciosa.
Nota:
Los clientes o visitantes del dominio, visualizarán el mismo de manera normal.
¿Cómo solucionarlo?
Si hemos comprobado que nuestra IP ha sido detectada como maliciosa e identificamos la causa, podemos guiarnos de los siguientes puntos para evitar que la misma acumule más reportes por abuso.
- IP dinámica: reiniciar el modem de la conexión para que se nos asigne una nueva dirección IP.
- IP estática o Dedicada
Una vez que hemos aplicado las correcciones a nuestros dispositivos, podemos iniciar sesión en AbuseIPDB o crear una cuenta gratuita:
Nota:
No es necesario contar con una cuenta de paga para solicitar que se remueva
nuestra IP de la Blacklist.
Posteriormente, buscamos nuestra IP y damos clic en Request Takedown:
Especificamos las acciones correctivas aplicadas a la IP y damos clic en Submit:
Una vez que hemos enviado la solicitud, esperamos aproximadamente 10 días para una confirmación o retroalimentación.
Finalmente, es indispensable que se apliquen las correcciones con apoyo del administrador de la IP reportada como maliciosa; ya que el equipo de NEUBOX no tiene control sobre la misma, y por ello no es posible que realicen el proceso de remover de la blacklist.
¿Tienes alguna duda? Contáctanos generando un ticket desde tu panel de clientes de NEUBOX, ¡con gusto te apoyaremos!