Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Подбор паролей и атаки на WordPress
Свежая популярная тема – распределённые атаки на WordPress с перебором паролей администратора сайта. Надо сказать, что в логах веб-сервера действительно заметен рост числа серийных HTTP-запросов POST, с адресом скрипта, который проводит логин пользователей. То есть, я легко нашёл на одном из сайтов более пяти тысяч таких запросов за сутки с одного IP-адреса. А вообще адресов-источников несколько, понятно, но обычно там десятки запросов, не тысячи.
Нельзя сказать, что подобного сканирования не было раньше, но за период с 10 апреля по сегодняшний день – рост на порядок виден невооружённым взглядом. Вот такой теперь Интернет, что тут скажешь. К непрерывному SSH-сканированию добавляются массовые проверки веб-приложений. Хотя, никакой новости тут нет, разве что огромная популярность WordPress-а подгоняет публикации в СМИ.
(Что касается противодействия: я, например, просто настроил динамические правила в брандмауэре, использовав fail2ban + iptables; обычное решение, думаю, что адекватное.)
()
Похожие записки:
- Полностью зашифрованные протоколы в Интернете
- DNS-over-TLS как инструмент трансляции доверия в DNSSEC
- Сервис проверки настроек веб-узлов
- Персоны и идентификаторы
- Криптографическая библиотека для Arduino: дополнение для новых IDE
- DNS-over-TLS на авторитативных серверах DNS
- Мониторинг: фитнес-браслет и смартфон
- Удостоверяющие центры TLS-сертификатов Рунета
- TLS 1.3 в Рунете
- Обновление описания TLS
- Симметрии и дискретное логарифмирование
- Капитолийские ноутбуки
- Взлом Twitter и влияние на офлайн
- Статья Cloudflare про ECH/ESNI
Комментарии читателей блога: 3
1. 14th April 2013, 16:00 // Читатель jno написал:
замечу ещё “смещение” того же SSH с 22-го порта – на порядки сокращает “стук” в порт.
скорее всего, за счёт школоты-скрипткиддиз…
2. 26th April 2013, 03:08 // Читатель Математик написал:
Не совсем понял почему атака названа распределенной, если проводится с одного IP? Ну и пожалуй, для тех кому fail2ban + iptables китайский язык, можно порекомендовать сменить имя администратора и усложнить пароль :)
3. 26th April 2013, 10:28 // Александр Венедюхин ответил:
> Не совсем понял почему атака названа распределенной, если проводится с одного IP?
Атака проводится не с одного IP.