Hace unas semanas informé sobre una pequeña red de bots que proviene de la red de un gran proveedor de Internet.
Me pidieron más detalles que proporcioné. Pero el ataque ya lleva semanas y, por nuestra parte, parece que no han hecho nada para detenerlo.
Debido a que el tráfico sigue patrones muy específicos, logramos dividir y bloquear la mayor parte con fail2ban, pero aún así todos los días estamos agregando un nuevo IPS al bloqueo, hasta ahora hemos prohibido alrededor de 1700 IPS.
Espero que informen a sus clientes acerca de ser parte de la red de bots y que también detengan el mal tráfico que llega a nuestros servidores. ¿Es una expectativa razonable?
¿Cuánto tiempo suele llevar a los proveedores de Internet más grandes realizar cualquier acción contra botnet?
¿Cómo informar con éxito el ataque DoS entrante desde Big ISP?
También me gustaría escuchar cómo en realidad esas solicitudes son procesadas por ISP más grandes. Desde mi experiencia actual (no es la primera vez) parece que los informes de abuso son ignorados en gran medida.