Itaipu e os Bots: a odisseia continua

Essa não é a primeira vez que o Parque Tecnológico de Itaipu (PTI) é objeto de artigo aqui no Lab. Já falamos sobre evidências consistentes de mineração de criptomoedas e de cadastro de IP do PTI em Blacklist por ser origem de tráfego malicioso.

Nossa experiência tem demonstrado que esse tipo de tráfego normalmente é gerado devido a presença de bots maliciosos dentro da rede. Eles podem ser origem de spams, varreduras, ataques de negação de serviço, tentativas de invasão, mineração de criptomoedas, entre outras atividades maliciosas. Esse comportamento não convencional dos bots provocam a listagem das redes hospedeiras em diversas blacklists na internet.

E isso foi exatamente o que aconteceu novamente com o PTI. O módulo de análise reputacional de nosso Sistema de Monitoramento Avançado Persistente verificou que o endereço IP 179.106.215.41 (Sistema Autônomo AS263083 – Fundação Parque Tecnológico de Itaipu) foi cadastrado em mais de uma blacklist por ser origem de ataques de força bruta contra servidores SSH.

Endereço IP 179.106.215.41 do PTI é cadastrado em blacklists devido a ataques de força bruta em servidores SSH.