¿Los ISP implementan medidas de seguridad?

Los ataques de denegación de servicio y los ataques de fuerza bruta en un solo cliente son dos cosas muy diferentes y los ISP tendrán respuestas diferentes. Además, no todos los ISP son creados iguales, algunos serán mejores que otros para detectar y tratar problemas.

Los ataques distribuidos de denegación de servicio intentan inundar un host o hosts con algún tipo de tráfico malicioso, y esto afectará el servicio que un ISP podrá ofrecer a sus clientes ya que todo este tráfico debe pasar por los dispositivos de red del ISP. Los buenos ISP controlarán sus niveles de tráfico y lo analizarán cuando se superen ciertos umbrales, y los buenos también habrán capacitado a su personal para responder. Todos los ISP pueden ejecutar al menos algunos filtros para reducir los niveles de tráfico no deseado. Harán esto para proteger su propia red tanto como a sus clientes.

Los ISP no suelen monitorear el tráfico malicioso como el craqueo de fuerza bruta, aunque algunos servicios pueden ofrecer ese tipo de servicio como extra. Muchos ISP cuentan con la tecnología para monitorear ese tipo de tráfico, sin embargo, les costaría tiempo y dinero hacerlo, por lo que no lo harán a menos que tengan un incentivo financiero.

Depende del ISP y su nivel de atención / responsabilidad del cliente. Como ISP de negocios, consideramos cualquier enrutador / cortafuegos / etc como nuestra responsabilidad; no esperamos que todas las pequeñas y medianas empresas tengan un equipo técnico o alguien lo suficientemente competente como para poder protegerse de manera proactiva, por lo que trataremos esto cuando nos notifiquen. En las conexiones NAT, normalmente habilitaremos algún tipo de protección de Denegación de Servicio como parte del firewall de ese enrutador, si no tiene NAT, obviamente, configuramos el firewall para lidiar con eso si también proporcionamos eso.

Tenemos herramientas de monitoreo configuradas para darnos notificaciones por correo electrónico / texto / push para los posibles ataques DDoS y estamos lo suficientemente cerca con nuestros clientes para poder identificar si son el tipo de cliente que normalmente estaría experimentando una gran cantidad de tráfico entrante. En general, aunque tratamos con muchos equipos técnicos internos y lo que hacen con sus clientes es entre ellos y ellos, lo que podría parecer un DDoS malintencionado desde nuestra perspectiva podría ser algo que ellos mismos estén haciendo, por lo que les consultamos antes. tomando medidas, por lo tanto, no hay procedimientos automáticos en el lugar de detección más allá de la notificación.

También debo mencionar que mantenemos una estrecha vigilancia sobre nuestras líneas en lo que respecta al rendimiento y nuestros clientes esperan eso, por lo que incluso si un cliente nuestro estuviera recibiendo DDoS de una manera que de alguna manera pudiera pasar por alto nuestro sistema de notificación, lo más probable es que el cliente nos avise de todos modos y nos demos cuenta rápidamente como un DDoS y actuemos en consecuencia cuando sea posible.

Con respecto a VNC: No, ese es un problema muy diferente y el propio cliente debería plantearlo si pudiera registrar los intentos. Una vez más, en esa situación, dependerá del hardware / firewall que tengan disponible. La respuesta corta es que no recibimos alertas como lo hacemos para posibles ataques DDoS, pero siempre haremos lo que podamos para mitigar el problema.