¿Por qué tantos intentos de craqueo se originan en China?

Navega tus respuestas
9

Recientemente puse un servidor Linux en línea y no pasó mucho tiempo hasta que tuve los primeros intentos de forzar el inicio de sesión SSH. No es que me preocupe eso, confío en la seguridad de mi servidor. Pero por aburrimiento, busqué algunas de las direcciones IP de origen y noté que casi todas eran chinas.

¿Por qué es que tantos intentos de craqueo se originan en China?

¿Proporciona China un entorno favorable para que florezca la ciberdelincuencia? ¿O en realidad estamos tratando con personas de otros países a quienes simplemente les gusta usar zombis de botnet de China? En cualquier caso: el gobierno chino es conocido por su capacidad de censurar el acceso a Internet para su gente. ¿Por qué no usan esa infraestructura para cerrar la actividad delictiva que se origina en su red?

    
pregunta Philipp 30.08.2014 - 15:24
fuente

2 respuestas

6

Primero, China tiene mucha gente. Tiene más de 4 veces más habitantes que Estados Unidos. Entonces, muchos de ellos son jóvenes, bien educados y lo suficientemente inteligentes como para piratear. Y aunque estoy seguro de que China tiene leyes estrictas contra la piratería de la infraestructura china, incluso podría beneficiarse de la piratería externa de la infraestructura. Esta forma de pensar no es específicamente china, solo recuerda corsarios o hacks recientes contra brasil por anónimo con ayuda del FBI .

    
respondido por el Steffen Ullrich 30.08.2014 - 21:23
fuente
-2

He implementado fail2ban y me protege bien de los ataques SSH. Aumenté todos los valores predeterminados para hacerlo más estricto y bloquear más tiempo y con un solo fallo (no se demostró que fuera un problema de fail2ban), todo funciona bien. pero hay tantos intentos chinos que no puedes considerar esto como algo casual, sino más organizado.
Mi creencia es que China tiene algunas políticas restringidas sobre lo que su público puede ver. Con el fin de aislar los sitios permitidos de los sitios no permitidos, sospecho que es necesario realizar algunas investigaciones. Obtener acceso a la raíz les daría la oportunidad de buscar dbs e investigar. Sospecho que esto tiene algo que ver con la atención de China.

    
respondido por el matthew weiss 05.01.2016 - 12:30
fuente

Lea otras preguntas en las etiquetas

Quiero certificados SMIME de confianza para terceros. ¿Es esta una configuración razonable? ¿Qué tan segura podría estar la aplicación LastPass de Android con un PIN de cuatro dígitos?