Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Подбор паролей и атаки на WordPress
Свежая популярная тема – распределённые атаки на WordPress с перебором паролей администратора сайта. Надо сказать, что в логах веб-сервера действительно заметен рост числа серийных HTTP-запросов POST, с адресом скрипта, который проводит логин пользователей. То есть, я легко нашёл на одном из сайтов более пяти тысяч таких запросов за сутки с одного IP-адреса. А вообще адресов-источников несколько, понятно, но обычно там десятки запросов, не тысячи.
Нельзя сказать, что подобного сканирования не было раньше, но за период с 10 апреля по сегодняшний день – рост на порядок виден невооружённым взглядом. Вот такой теперь Интернет, что тут скажешь. К непрерывному SSH-сканированию добавляются массовые проверки веб-приложений. Хотя, никакой новости тут нет, разве что огромная популярность WordPress-а подгоняет публикации в СМИ.
(Что касается противодействия: я, например, просто настроил динамические правила в брандмауэре, использовав fail2ban + iptables; обычное решение, думаю, что адекватное.)
()
Похожие записки:
- Кванты, квантовая криптография с компьютерами
- Сеть Биткойн, блокчейн и квантовые компьютеры
- Квантовый компьютер и криптоанализ симметричных шифров
- Ссылка: европейский аппарат "Скиапарелли"
- Несколько реплик про перехват TLS при помощи MitM
- Symantec и браузер Chrome
- Обновлённое описание протокола TLS
- Смартфон, скрытно прослушивающий разговоры
- Доступ к "биллингу" операторов связи и "обезличенные данные"
- Симметричные блочные шифры на примере ГОСТ Р 34.12-2015 "Магма"
- F/A-18 вместо F-35
- Описание TLS 1.3 на tls.dxdt.ru
- Сеансовые ключи (DH) в трафике TLS
- DNS Privacy - зачем и почему
- Смартфоны с разнообразными датчиками и скрытая передача данных
- Атаки на датчики промышленных систем управления
- Практическая коллизия для SHA-1
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 3
1. 14th April 2013, 16:00 // Читатель jno написал:
замечу ещё “смещение” того же SSH с 22-го порта – на порядки сокращает “стук” в порт.
скорее всего, за счёт школоты-скрипткиддиз…
2. 26th April 2013, 03:08 // Читатель Математик написал:
Не совсем понял почему атака названа распределенной, если проводится с одного IP? Ну и пожалуй, для тех кому fail2ban + iptables китайский язык, можно порекомендовать сменить имя администратора и усложнить пароль :)
3. 26th April 2013, 10:28 // Александр Венедюхин ответил:
> Не совсем понял почему атака названа распределенной, если проводится с одного IP?
Атака проводится не с одного IP.