Comienzo de la incidencia: 04:00 del 09/08/2013
Finalización de la incidencia: 09:25 del 09/08/2013
Duración de la incidencia: 05.25h
Problema:
– No se podía recibir email a través del servicio POP3 y algunas páginas web no cargaban
Motivo:
– Detención por causas desconocidas del sistema validador de cuentas de email mediante POP3 y consecuente bloqueo de las IPs válidas por el sistema anti-intrusiones (Brute Force) del servidor. Incluso las cuentas de email con configuraciones correctas han sido bloqueadas a nivel de cortafuegos.
Afectación:
– Servicio POP3
– Servicio Web
Solución:
– Eliminación manual de las IPs afectadas y reinicio del servicio de cortafuegos. Monitorización de los servicios.
Esta madrugada, sobre las 04:00 el servicio de prevención de ataques por fuerza bruta (brute force) que nos protege ante ataques de adivinación de contraseñas del tipo
a@dominio.com
aa@dominio.com
aaa@dominio.com
aaaa@dominio.com
admin@dominio.com
support@dominio.com
helpdesk@dominio.com
ha entrado en modo “sufriendo un ataque de fuerza bruta” y ha empezado a bloquear todas las conexiones entrantes de descarga de correo, tanto si eran incorrectas como si eran de clientes legítimos con el correo bien configurado.
Esto ha hecho que aproximadamente 200 IPs públicas y privadas se incluyeran en la lista de “no permitidos” del cortafuegos, con lo que los clientes con esas IPs han perdido el acceso por correo electrónico y a sus webs.
En ningún caso ha dejado de funcionar el correo entrante por parte del servidor y por lo tanto, no se ha perdido ningún email que se hubiese enviado a las cuentas. La única capacidad bloqueada ha sido la de recibir email a través de POP3 y descargarlo a los clientes (Outlook, Thunderbird, Eudora, etc)
Lamentamos las molestias causadas.
El Equipo de Hacheté Diseños Web