Todo administrador de sistemas, ha sufrido algún ataque de fuerza bruta en sus servidores, pero todo depende de lo bien que montes tus sistemas.
Lo suyo es que apliques buenas medidas de seguridad, filtrando IP a traves de Firewall a nivel de servidor.
Si lo tienes en AWS o Azure, seria lo suyo que aplicaras la capa de seguridad filtrando las conexiones.
Ademas lo mas importante, tener el servidor actualizado a una versión actual y aparte Antivirus.
Aqui os traigo una herramienta, que es Open Source y que bloquea varios servicios la mar de interesantes.
Se llama la aplicación: Cyberarms Intrusion Detection and Defense Software
La aplicación bloquea los ataques de fuerza bruta en Windows Server de los siguientes servicios:
- Remote Desktop services
- Microsoft Exchange Server
- Outlook Web Access
- SMTP (generic)
- FTP (generic)
- SQL Server
- Filemaker
- Custom Websites
Podeis descargarlo y utilizarlo ya mismo en el siguiente enlace:
Cyberarms Intrusion Detection and Defense Software