Jeśli myślicie, że celem ataków chińskich hakerów są tylko serwery rządowe, to chyba nigdy nie zaglądaliście w logi Waszego serwera :)
Poniżej przkyład ataku DDOS, który przytrafił się mi:
Adres wskazuje na Chiny, chociaż po artykułach o sieci TOR niczego nie można być pewnym :)
1. To nie jest DDoS bo połączenie przychodzi cały czas z tego samego adresu, więc nie ma mowy o żadnym rozproszeniu (ang. distributed).
OdpowiedzUsuń2. To, że serwer doświadczył DoSa jest wyłącznie wynikiem jego kiepskich parametrów.
3. Wyraźnie widać, że to bezfinezyjnie spreparowane próby zalogowania metodą POST.
4. Wypada poinformować, że najszybszą i najlepszą metodą na pozbycie się takich botów przeszukujących słabo zabezpieczone Wordpressy jest zmiana nazwy ze standardowego wp-login.php i blokowanie ruchu przychodzącego na /wp-login.php
Brawo! Dzięki za analizę sytuacji. Efekt DoS powstał na skutek zbyt częstych prób dostępu do kilkunastu wordpressów na tym serwerze.
UsuńFajnymi rozwiązaniami są programy typu FailToBan, które blokują IP po kilku(nastu) próbach zalogowania.