Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Подбор паролей и атаки на WordPress
Свежая популярная тема – распределённые атаки на WordPress с перебором паролей администратора сайта. Надо сказать, что в логах веб-сервера действительно заметен рост числа серийных HTTP-запросов POST, с адресом скрипта, который проводит логин пользователей. То есть, я легко нашёл на одном из сайтов более пяти тысяч таких запросов за сутки с одного IP-адреса. А вообще адресов-источников несколько, понятно, но обычно там десятки запросов, не тысячи.
Нельзя сказать, что подобного сканирования не было раньше, но за период с 10 апреля по сегодняшний день – рост на порядок виден невооружённым взглядом. Вот такой теперь Интернет, что тут скажешь. К непрерывному SSH-сканированию добавляются массовые проверки веб-приложений. Хотя, никакой новости тут нет, разве что огромная популярность WordPress-а подгоняет публикации в СМИ.
(Что касается противодействия: я, например, просто настроил динамические правила в брандмауэре, использовав fail2ban + iptables; обычное решение, думаю, что адекватное.)
()
Похожие записки:
- Обновление tls13.1d.pw (экспериментальный сервер TLS 1.3)
- Техническое: ESNI, NSS и тестовый сервер TLS 1.3
- Свойства протокола скрытого обмена сообщениями
- ESNI (зашифрованное поле SNI) и системы анализа трафика
- Формула для групп из TLS
- Техническое: зашифрованное SNI
- ESNI - зашифрованное поле SNI
- TLS 1.3 - RFC 8446
- TLS, зашифрованные протоколы и DPI
- Обновление описания TLS
- Скрытые сервисы и прокси
- Техническое: разбор реализации ESNI
- Шифр "Кузнечик" на языке Go: ассемблер и оптимизация
- Описание возможностей тестового сервера TLS 1.3
- DNS QNAME Minimization на резолверах Cloudflare
- Постквантовая криптография: программа NIST
- Деанонимизация данных анализа ДНК
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 3
1. 14th April 2013, 16:00 // Читатель jno написал:
замечу ещё “смещение” того же SSH с 22-го порта – на порядки сокращает “стук” в порт.
скорее всего, за счёт школоты-скрипткиддиз…
2. 26th April 2013, 03:08 // Читатель Математик написал:
Не совсем понял почему атака названа распределенной, если проводится с одного IP? Ну и пожалуй, для тех кому fail2ban + iptables китайский язык, можно порекомендовать сменить имя администратора и усложнить пароль :)
3. 26th April 2013, 10:28 // Александр Венедюхин ответил:
> Не совсем понял почему атака названа распределенной, если проводится с одного IP?
Атака проводится не с одного IP.