2600 Solutions

A 2600 Solutions é uma agência exclusiva de consultoria de TI para empresas situada no Havaí que oferece soluções de TI competitivas para pequenas empresas localizadas nas ilhas havaianas.

O desafio da 2600 Solutions: proteger sites contra ataques de força bruta sem comprometer o tráfego normal

A 2600 Solutions gerencia a maioria dos sites de seus clientes usando o WordPress. Embora fosse personalizável e eficaz, a 2600 Solutions estava achando difícil continuar usando o WordPress devido ao número crescente de ataques que seus sites de clientes vinham enfrentando. Jeff Williams, proprietário da 2600 Solutions, nos explicou que "nas últimas 24 horas, enfrentei mais de 200 tentativas de força bruta nos meus sites. Os invasores estão acessando o wp-admin/admin.php, arquivo central de administração dos sites WordPress, e tentando entrar por força bruta. Aí pesquisei e encontrei uma possível solução, mas, quando fiz minha pesquisa de antecedentes descobri que o provedor era, na verdade, um agente russo mal-intencionado tentando obter acesso aos meus sites. Eu precisava de algo para bloquear essas tentativas maliciosas sem prejudicar o tráfego normal e evitar que os sites dos meus clientes ficassem comprometidos”.

A solução da 2600 Solutions: limitar a taxa de solicitações mal-intencionadas com o Rate Limiting

Inicialmente, a 2600 Solutions procurou a Cloudflare para usar seus serviços de CDN e DNS. No entanto, quando viu o Rate Limiting Early Access, Williams se cadastrou na mesma hora, esperando que isso pudesse ajudá-lo a se defender contra os ataques de força bruta. O Rate Limiting da Cloudflare permite que os clientes definam um limiar para o número total de solicitações que podem atingir seus servidores de origem durante um determinado período de tempo e limitem o número de solicitações de um endereço IP específico. Williams esperava que esses limiares colocassem um ponto final nos ataques de força bruta que estava sofrendo. Os resultados foram melhores do que ele jamais poderia esperar: “O Rate Limiting da Cloudflare bloqueou mais de 3.000 solicitações que chegaram ao meu site no mês passado. Isso tudo somado à economia de 60% em largura de banda e ofuscação de IPs proporcionada pelos serviços de CDN e DNS da Cloudflare”.

Com o Rate Limiting ativado, Williams ficou aliviado porque agora pode “ir dormir e acordar sabendo que ninguém mais toca no meu backend. Especialmente no caso dos ataques durante as festas de fim de ano, eu estava colocando um monte de endereços IP em uma lista de bloqueios, o que era tedioso e cansativo. Agora, o Rate Limiting me ajuda a bloquear essas solicitações. Desde que comecei a usar o Rate Limiting, percebi uma queda no número de endereços de invasores. Posso ficar tranquilo e não preciso mais ficar sentado no computador o dia todo bloqueando esses endereços”.

2600 Solutions
Estudos de caso relacionados

Não existem soluções econômicas e fáceis de usar para proteger os sites do WordPress, especialmente para os amadores e novatos da categoria. Um dos sites da minha irmã foi infectado recentemente e agora tenho que limpá-lo. O Cloudflare Rate Limiting é uma solução ideal para todo mundo.

Jeff Williams
Proprietário