Nossos servidores possuem um sistema de bloqueios de IPs e quando um determinado IP efetua sucessivas tentativas de acesso a qualquer serviço do servidor com credenciais incorretas, seja para o painel de controle, FTP, e-mails, etc., ele é bloqueado e não tem mais acesso ao servidor em questão.

De forma prática, não recomendamos que efetue mais do que três tentativas de acesso ao servidor caso receba alguma mensagem de erro ao se logar.

Mas, por que fazemos isso?

Este bloqueio de IPs é imprescindível para combater ataques hackers que efetuam “brute force”. De forma bem simplificada, este tipo ataque faz o preenchimento de “palavra por palavra”, efetuando variadas combinações no campo de senha até que se consiga acessar o serviço. Isto muitas vezes funciona, pois grande parte das pessoas utilizam senhas fracas como: nomes de cidades, pessoas, carros, coisas, etc.

Veja também como se proteger de ataques em: http://faq.hostmach.com.br/como-prevenir-ataques/

Quais as formas de bloqueio e as causas mais comuns?

Basicamente, o bloqueio ocorre quando há sucessivas conexões/tentativas com credenciais incorretas. Isto se aplica para o painel de controle (cPanel/WHM), FTP, e-mails (webmail, conexão POP ou IMAP), conexões SSH e diretórios protegidos.

É importante salientar que o bloqueio também pode acontecer quando há excesso de conexões simultâneas do FTP e excessivas conexões a partir dos gerenciadores de e-mails (exemplo: o gerenciador é atualizado uma vez por minuto ou menos).

As causas mais comuns se dão por gerenciadores de e-mails (Outlook, Thunderbird, etc.) utilizando senhas antigas ou com alguma configuração incorreta, ou também por acesso ao painel de controle e FTP.

Outra causa de bloqueio é o “Port Scan”, ou seja, quando o servidor detecta múltiplas tentativas de conexões em diferentes portas do servidor em um determinado intervalo de tempo. Isso geralmente ocorre quando você não preenche a porta 21 como a porta de conexão em seu software cliente FTP e o mesmo tenta realizar conexões em diferentes portas. Em alguns casos uma firewall local (em sua máquina) pode alterar as portas de saída de suas conexões e fazer com que os nossos servidores detectem isso como port scan, caso esteja recebendo sucessivos bloqueios por “Port Scan” pedimos que teste desabilitando seu antivírus e firewall local temporariamente enquanto realiza a transferência FTP.

Como efetuar o desbloqueio?

Acesse a página de nosso portal: https://hostmach.com.br/desbloquear-ip (é necessário estar logado).

Nesta página, você visualizará o seguinte conteúdo:

tela-1

O portal já conhece seu IP. Então, se você é quem está bloqueado, basta apenas selecionar o servidor.

tela-2

Quando você está bloqueado, ao acessar seu site, na mensagem de bloqueio, você visualizará o nome do servidor. Mas, se você não visualizou o nome do servidor e quer saber qual é seu, clique na aba “Meus serviços” e na descrição do plano de seu domínio estará um dos nomes da lista de servidores. Procure o nome do servidor conforme a imagem abaixo:

tela-3

Após indicado o IP e escolhido o servidor da lista, clique em “Desbloquear IP” e você verá o resultado:

tela-4

Neste caso, o IP em questão não estava bloqueado no servidor escolhido (a mensagem estará sempre em inglês) conforme indicado em “There are no temporary IP bans”.

Veja um caso em que um IP estava bloqueado:

tela-5

Bloqueamos o IP intencionalmente e o motivo aparecerá sempre em “Resultado”.

Caso queira algum auxílio nosso para entender melhor o motivo, copie todo o texto do resultado até o final da página e cole em um chamado em nosso suporte. Ou também, tire um printscreen de sua tela e anexe no chamado.

Para abrir um chamado em nosso suporte, acesse: www.hostmach.com.br/suporte e clique em “abrir um novo chamado”.

Sobre o autor