Novo sistema de firewall e proteção contra ataques automatizados

Para aumentar ainda mais a segurança e estabilidade dos nossos servidores, implementamos recentemente uma atualização no sistema de firewall responsável pela proteção de toda a nossa infraestrutura.

Essa melhoria foi projetada para detectar e bloquear automaticamente comportamentos considerados anormais ou maliciosos na rede, protegendo não apenas nossos servidores, mas também os sites e serviços de todos os clientes hospedados conosco.

Por que essa proteção é necessária?

A internet atual é constantemente varrida por robôs automatizados (conhecidos como bots) que procuram servidores vulneráveis. Esses robôs executam atividades como:

  • tentativas de invasão em sites
  • ataques de força bruta em e-mails ou painéis administrativos
  • varredura em busca de falhas conhecidas em plugins ou sistemas
  • ataques de negação de serviço (DDoS)
  • exploração de vulnerabilidades em softwares desatualizados

Esses ataques são extremamente comuns e acontecem milhares de vezes por dia em praticamente qualquer servidor conectado à internet.

Para lidar com esse cenário, o firewall monitora continuamente o comportamento das conexões recebidas.

Como funciona o novo sistema de proteção

Quando o firewall detecta um comportamento suspeito — como um número muito alto de conexões em um curto intervalo de tempo — o sistema aplica um bloqueio temporário ao endereço IP responsável.

Esse bloqueio normalmente dura aproximadamente 1 hora.

Além disso, quando vários IPs pertencentes ao mesmo bloco de rede apresentam comportamento semelhante, o sistema pode bloquear todo o bloco de rede (exemplo: /24) por um período maior. Essa técnica é comum para conter ataques distribuídos que utilizam vários IPs do mesmo provedor.

O que mudou em relação ao sistema anterior

Essa proteção já existia anteriormente em nossos servidores.
A principal melhoria agora é que, quando um IP está bloqueado, o usuário recebe uma mensagem clara informando o motivo do bloqueio.

Antes da atualização, o comportamento típico era apenas:

  • páginas que não carregavam
  • erro de conexão
  • timeout no navegador

Agora, ao acessar o servidor bloqueado, o visitante verá uma tela informativa como esta:

Acesso Bloqueado

Infelizmente seu acesso foi bloqueado, pois seu IP (x.x.x.x) está em uma lista associada a ataques contra nossos servidores.

Essa mensagem ajuda a identificar rapidamente o motivo do acesso não estar funcionando.

Aviso de certificado SSL

Em alguns casos, o navegador pode exibir um aviso de certificado SSL antes da tela de bloqueio aparecer.

Isso ocorre porque o tráfego foi temporariamente redirecionado para um servidor interno responsável por exibir a mensagem de bloqueio.

Após aceitar o aviso do navegador, a tela informando o bloqueio será exibida normalmente.

Esse comportamento é esperado e não representa risco.

Por que seu IP pode ter sido bloqueado

Existem algumas situações comuns que podem levar a esse bloqueio:

1) Atividade automatizada detectada

O firewall detectou um volume de conexões considerado anormal para um acesso humano.

Isso pode acontecer, por exemplo, quando um sistema automatizado tenta acessar repetidamente páginas do servidor.

2) Equipamentos infectados na rede

Muitas vezes o usuário não percebe que algum equipamento da rede está comprometido e participando de atividades maliciosas.

Alguns exemplos comuns:

  • computadores infectados com malware
  • câmeras ou DVRs expostos na internet
  • equipamentos IoT inseguros
  • aparelhos de IPTV
  • servidores ou softwares desatualizados

Esses dispositivos podem gerar tráfego automatizado que acaba sendo interpretado pelo firewall como comportamento suspeito.

3) Redes conhecidas por atividades maliciosas

Alguns blocos de IP pertencentes a determinados países ou provedores de cloud pública possuem histórico frequente de ataques automatizados.

Nesses casos, as regras de firewall podem ser mais restritivas para proteger a infraestrutura.

Isso não significa necessariamente que todos os usuários dessas redes sejam maliciosos, mas sim que esses blocos são frequentemente utilizados por bots e servidores comprometidos.

O que fazer se você encontrar essa mensagem

Se você visualizar a mensagem de bloqueio e acredita que houve um erro, recomendamos:

  1. aguardar cerca de 1 hora para que o bloqueio temporário expire
  2. verificar se algum dispositivo da rede pode estar gerando tráfego automatizado
  3. entrar em contato com nosso suporte informando seu IP público (o mesmo aparece na tela de erro bem como pode ser consultado em meuip.seguromail.com.br)

Nossa equipe poderá analisar o ocorrido e, se necessário, ajustar as regras de firewall ou liberar o acesso.

Nosso objetivo

Essa atualização foi implementada para garantir maior segurança, estabilidade e disponibilidade para todos os clientes.

Ao bloquear automaticamente atividades suspeitas, conseguimos reduzir significativamente o impacto de ataques automatizados e manter os serviços funcionando de forma confiável.

Caso tenha qualquer dúvida, nossa equipe está à disposição para ajudar.

Atenciosamente.

Compartilhe isso:
Tags: , , ,