Si tienes un servidor con presencia en Internet, usas (como deberías) algún sistema para bloquear los intentos de acceso no autorizados como fail2ban o denyhosts y analizas de vez en cuando los logs, no voy a decirte nada nuevo: en los últimos meses hemos experimentado un aumento inusitado de intentos de intrusión desde direcciones IP procedentes de China. En mi caso, en los últimos tres meses el 83% de los intentos irregulares de entrada a través de ssh que he observado proceden de este país. Concretando aún más, el 50% del total de estos intentos procede de la subred 116.10.191.0/24 y el 25% de la subred 61.174.51.0/24. Así que ya sabes: si eres de los que prefieres los métodos preventivos ya tardas en banear ambas subredes en tus cortafuegos.
Desde China ¿con amor?
Saludos
Sugiero La siguiente solución:
Crear una lista de IPs para agregar a su archivo htaccess.
Utilizo http://ipinfodb.com/ip_country_block.php para generar una lista específica de cada país de direcciones IP. Seleccione el país y el tipo de salida («Apache htaccess negar» trabajará para la mayoría de los servidores basados en Cpanel). Sólo tienes que pegar el resultado en el archivo htaccess. En la raíz del sitio.
También pueden usar http://www.ip2location.com/free/visitor-blocker